EMET disabilita DEP su IE per sito specifico

1

Sono un nuovo utente di EMET. Volevo sapere se c'è comunque un modo per evitare DEP su IE per un sito specifico.

Voglio farlo perché utilizzo il server remoto VMware e quando avvio una console remota, EMET inizia a bloccare iexplore (a causa di un attacco DEP) e la console non funziona bene. Se chiudo la scheda IE, EMET interrompe gli errori di lancio, ma vorrei non doverlo fare.

    
posta Diego 02.09.2015 - 16:04
fonte

1 risposta

2

No. Il DEP è applicato a livello di processo e non puoi disattivarlo per un solo sito.

Ci sono due modi per aggirare questo:

  • Disattiva l'applicazione DEP nel criterio EMET per iexplore.exe
  • Aggiustare manualmente il flag DEP in qualunque componente VMware venga caricato, utilizzando uno strumento come Explorer CFF (Intestazione opzionale - > DllCharacteristics - > Image è compatibile con NX) in modo che sia contrassegnato come DEP abilitato e funzioni insieme a EMET.

Riguardo a ciò dovresti presentare un bug con VMware, poiché non dovrebbero produrre binari non NX.

    
risposta data 02.09.2015 - 16:34
fonte

Leggi altre domande sui tag