[表示 : 全て 最新50 1-99 101- 2ch.scのread.cgiへ]
Update time : 07/12 10:05 / Filesize : 44 KB / Number-of Response : 160
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【EMET】enhanced mitigation experience toolkit 2

1 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/20(日) 16:18:14.27 .net]
MS製のアプリケーションへの未知の脆弱性による脅威を緩和するソフトです
公式
support.microsoft.com/kb/2458544/ja

wiki(用語解説など)
ja.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit


最新ver3.0(2012/05/15) βver4.0(2013/4/18) 日本語化無し アプリからのupdate無し

ダウンロード
最新版ver3.0
www.microsoft.com/en-us/download/details.aspx?id=29851

βver4.0
www.microsoft.com/en-us/download/details.aspx?id=38761
※前スレ
【EMET】enhanced mitigation experience toolkit
tamae.2ch.net/test/read.cgi/sec/1366984422/

2 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/20(日) 23:44:15.48 .net]
前スレ糞みたいな設定のせいで落ちたのか
>>1

3 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/22(火) 09:32:11.68 .net]
過疎ってるのに立てたんかいw乙
じゃネタ
ESETとEMET共存運用
で、ESETが新V9になって、SSL/TSLプロトコルフィルタリングがデフォルト有効になって弊害発生
Facebook・Twitter.comにEMETが反応しまくり、ESETは無反応
まぁ、片方止めれば出なくなるんだけどね
どっち止めたらいいのやら?

4 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/22(火) 10:55:16.21 .net]
>>1
いちおう入れてるからには網張っておきたいんで

5 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/28(月) 09:32:20.06 .net]
Windows使ってるうちEMET入れてる人ってどのくらいいるんだろう。
数%?
それとも1%未満?

6 名前:名無しさん@お腹いっぱい。 [2016/04/12(火) 22:36:02.23 .net]
EMETとMBAEフリー版、どっちがいいんだろう?
今は、ブラウザだけじゃなくて他のソフトにも対応できるって意味でEMETにしてるんだけどさ。
EMETとMBAEフリー版て、脆弱性対策の具体的な仕組みに違いはあるのかな?

7 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/12(火) 22:55:45.78 .net]
「MBAE」がペイロードの実行防止を目的とするのに対し、「EMET」は脆弱性対策技術を追加で施してエクスプロイトをより困難にする点が異なると言えるだろう。
「MBAE」は防御対象となるアプリケーションがプリセットされており、追加や削除、細かい設定の変更などが一切できないのに対し、「EMET」はより柔軟に運用できる反面、比較的高度なセキュリティ知識を要求される点も異なる。

8 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/13(水) 14:19:01.29 .net]
>>6
How is MBAE different from Enhanced Mitigation Experience Toolkit (EMET)?
https://forums.malwarebytes.org/topic/136424-frequently-asked-questions/#comment-846362

EMETではJavaの脆弱性を保護できない的な記述があるけど・・・

9 名前:名無しさん@お腹いっぱい。 [2016/04/13(水) 16:22:09.69 .net]
以前、EMET5.1をいれていたけど余りにも重いので取り外していた
久しぶりに5.5を入れてみたら5.1より遥かに軽いので驚いた
5.5で更に重くなってたら今のPCで使うのを完全に諦めてた

10 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/13(水) 19:17:05.80 .net]
5.1ってそんな重かったですか?



11 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/13(水) 19:35:19.87 .net]
設定をしっかりいじれてるかにもよるからなあ
自分だと5.2より5.5の方が重いし、設定を揃えた上で

12 名前:名無しさん@お腹いっぱい。 [2016/04/17(日) 01:52:00.53 .net]
AVGとかのアウトブレイク機能ってどれくらいゼロディに効果あるんだろ

13 名前:名無しさん@お腹いっぱい。 [2016/04/17(日) 17:31:14.37 .net]
>>12
どうなんだろ…。俺も詳しいことはわからないけれど、
もしかしたら(EMETとの仕組みの違いはあれど)MBAEのような働きでもするのかなぁ?
だとしたら、ありがたいね。今はAVG使ってないから、なんとも言えないけど。

14 名前:名無しさん@お腹いっぱい。 [2016/04/17(日) 17:37:20.68 .net]
EMETを使い始めてそろそろ1週間位たつけど、今のところOSが重くなったりするといった症状は出ていないから、
そのまま様子見で使いつづけることにします。
MBAEと違って、(個人的な印象では)若干OS起動時にもたつくけど、任意のソフトが登録できたりはじめから登録されているソフトが多いのは
MBAEとの大きな差別化の要素になると思うんだけどなぁ。
なかなか「使っています」報告がネット上で見られないね。

15 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/17(日) 21:03:19.37 .net]
>>14
>OS起動時にもたつく
5.5はデフォルト遅延起動になってるから
管理ツールで自動起動にしてやると真っ先に起動するようになる

16 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/18(月) 10:45:37.48 .net]
AdobeReaderが突然起動しなくなったんで、あれこれしまくった結果
EMETが原因でした…orz

17 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/18(月) 11:51:56.33 .net]
EMET入れてるがAdobeReaderが動かなくなったことはないなあ。
Maximum Security Settingにしてるからいつ何が動かなくなっても驚かないが

18 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/18(月) 11:56:19.80 .net]
>>15
それ5.5になったときになんでそうしたのかと言われてましたけど、
デジタル署名の日付け見る限り今出てる5.5は最初のと同じですね。

19 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/19(火) 22:27:23.22 .net]
>>17
Win7+EMET5.5recom設定なんですが
EAFチェックすると起動しない、けどEAF+は問題ない
謎です

20 名前:名無しさん@お腹いっぱい。 [2016/05/08(日) 08:46:37.03 .net]
Win10はもうEMET入れなくていいくらいの強力な防御力だと聞いたけど本当?



21 名前:名無しさん@お腹いっぱい。 [2016/05/08(日) 22:28:07.70 .net]
以前読んだCNETの記事では、「Microsoftは、Windows10端末にはEMETがいらないくらいのセキュリティ対策を実装していると述べてるよ」って書いてあった記憶がある。

俺も素人だから、具体的にWindows10の標準機能でどこまで保護されるかはわからないけど、
保護するためのツールとしては必ずしも必要ではないみたい。

その記事には、「企業などの法人顧客にとっては、(消費者ほど素早くアップデートなどをしないから)EMETは引き続き必要なソフトであり続けるだろう」とも書いてあったかと。

CNETの記事がただしいとするならば、
・一般的な消費者には、EMETは必ずしも必要ではない、あるいは余分なものだと言える
・Windows10には、すでに優れたセキュリティ対策機能が初めから組み込んである
・アップデートなどの柔軟な対策が直ちに取りにくい法人/ビジネスユーザーにとっては、引き続き重要なセキュリティ対策ツールでありつづける
…ってことじゃないかな?

俺も、今まではEMETを使ってたけど、有料のマルウェア対策ソフトを導入したのにあわせて、EMETをアンインストールしたんだよね。

22 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/09(月) 21:59:08.59 .net]
>>20
TechNetの記事ってコレの事?

EMET 5.5 リリースしました
https://blogs.technet.microsoft.com/jpsecurity/2016/02/03/emet-5-5/
Enhanced Mitigation Experience Toolkit (EMET) version 5.5 is now available
https://blogs.technet.microsoft.com/srd/2016/02/02/enhanced-mitigation-experience-toolkit-emet-version-5-5-is-now-available/

legacy applicationsと3rd party softwareはわかるけどdown-level systemsとは何のこと?

23 名前:名無しさん@お腹いっぱい。 mailto:hage [2016/06/13(月) 17:02:08.77 .net]
EMET

24 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/06/25(土) 12:15:52.94 .net]
Windows10に本当に全く不要ならインストールできるようにしないだろう。

25 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/06/26(日) 22:59:56.03 .net]
中の人含めてだれも「全く不必要」とは言ってないと思うけどな。
いくつか緩和策が10には既に実装されているので態々入れなくても良いよって言ってるだけ。

26 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/06/26(日) 23:21:35.34 .net]
Windows10にアップグレードするときって
事前にEMET抜いておくべきかな?

27 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/07(木) 03:16:33.77 .net]
結局Windows10にもEMET入れました。
IEで何度か警告が出た。

28 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/28(木) 22:49:02.00 .net]
アンインストールしても
ブロックの設定は残るみたいなんですが
どうやったらインストール前まで戻せるのでしょう

29 名前:名無しさん@お腹いっぱい。 [2016/08/03(水) 00:43:38.52 .net]
Enhanced Mitigation Experience Toolkit (EMET) 5.51
https://www.microsoft.com/en-us/download/details.aspx?id=53354
EMET 5.51 release includes bug fixes, including:
・EMET 5.5 GUI crashing on startup
・Unexpected BitLocker warning in EMET 5.5 when changing system-wide DEP setting

30 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/05(金) 20:24:38.84 .net]
>>29
遅延起動もフェィスブックブロックも何一つ直ってない



31 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/23(火) 15:59:26.94 .net]
久しぶりに来たら前より過疎ってるな。
>>6
>>7のコピペはベータにしか当てはまらない間違いと以前言った気がしたが…
r41p41氏によると
Right now the difference between EMET 5.5 and MBAE 1.7xx is
EMET has EAF/EAF+, MBAE has Return Address validation.
EMET comes out on top because of EAF+.
どっちも突破できるけどEMETの方がムズいらしい

32 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/23(火) 16:08:49.99 .net]
>>12
AVGは知らんが主要AVベンダーは大体採り入れて来てるな。
実際の効果はテスト機関がたまにやるexploitテストでもみるしなかないが、かなりベンダー間で差がある模様

>>20
10の目玉としてはControl Flaw Guardがあるけど、アプリ側での対応が必要だし、磐石なものでもない。
どちらかってとストアアプリに適用されるAppContainer(sandbox)の方が大きい

2010以前のOfficeや,Edge&Chrome以外のブラウザ、
ストアアプリ以外のメディアプレイヤーやドキュメントビューアは保護する意味がある

33 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/08/23(火) 16:21:30.90 .net]
>>28
レジストリのMitigationoptionsやImage file execution optionsをちまちま直すのが嫌なら、
再インストールしてブロックの設定を直してからアンインストールしたら?

34 名前:名無しさん@お腹いっぱい。 [2016/08/31(水) 00:44:34.11 .net]
test

35 名前:名無しさん@お腹いっぱい。 [2016/08/31(水) 19:56:40.92 .net]
テスト

36 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/01(木) 01:21:50.97 .net]
EMETを知ってしまうとMSEとの組み合わせで十分だと思ってしまう
もう有料には戻れない
ちなみに5.51を入れてるけどEAFは切らないとIEが起動しなかったバグって直ってるのかな
色々と面倒なので5.5で採用した設定のまま使ってる

37 名前:名無しさん@お腹いっぱい。 [2016/09/01(木) 09:09:45.74 .net]
ぷうううううううううううううううううううううううううううううううううううううう

38 名前:名無しさん@お腹いっぱい。 [2016/09/02(金) 00:16:46.31 .net]


39 名前:名無しさん@お腹いっぱい。 [2016/09/02(金) 08:22:58.40 .net]
test

40 名前:名無しさん@お腹いっぱい。 [2016/09/02(金) 21:11:47.68 .net]
????



41 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/07(水) 16:15:12.79 .net]
https://twitter.com/JSECTEAM/status/773413893939064832
EMET 5.51 の日本語版ユーザー ガイドを公開しました。
https://technet.microsoft.com/ja-jp/security/jj653751

42 名前:名無しさん@お腹いっぱい。 [2016/09/08(木) 11:33:13.10 .net]
 .

43 名前:名無しさん@お腹いっぱい。 [2016/09/08(木) 20:51:04.66 .net]
・・

44 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/26(月) 05:50:21.09 .net]
9月のセキュリティ更新プログラムKB3175024を適用すると、Win7でEMETが死亡するとのこと。
MSは回避策としてEAFを無効にすることを提案。
https://support.microsoft.com/ja-jp/kb/3175024

KB3175024を入れないよりは、EAFを無効にしたほうがいいってこと?

45 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/26(月) 07:31:34.31 .net]
*現時点*ではそれが最善ということで回避策を公開してる

46 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/27(火) 22:13:01.73 .net]
少しでもEMETの起動を早くしたいので
タスクマネージャーからEMETの優先度をアップしてみた
結果少しだけ起動が早くなった、、、気がする(確証無し)

47 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/28(水) 13:04:46.74 .net]
>>46
本体は自動起動するサービスなんだからデスクトップが使える頃にはとっくに起きてるよ
GUIなんて飾りです

48 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/28(水) 21:05:18.01 .net]
自動(遅延開始)な
正確に

49 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/28(水) 22:35:37.30 .net]
あれ、ホントだw

50 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/29(木) 04:42:00.88 .net]
EMETって効いたときは必ずメッセージが出る?
IE11でしかメッセージが出たことないんだが



51 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/29(木) 08:31:32.33 .net]
先日Chromeをアップデートしたらバカバカメッセージが出てきて大変な事になった

52 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/29(木) 20:46:09.84 .net]
>>50
効いたときってのはexploitを防いだとき?
必ずではない、exploitとmitigationによっては出せない時もある。

53 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/02(日) 05:24:00.04 .net]
>>47
EMETの本体はサービスですらない
ユーザーガイドのSCCMで配布する章にはshimを作るためのEMET_Conf以外の実行ファイルは含めていない

54 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/02(日) 12:57:39.05 .net]
>>53
適当言ってすまね
てかサービスが何してるかまで書いてあるな
emet.dllさえ読み込まれてりゃ保護されるってことか

55 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/03(月) 17:06:10.04 .net]
んじゃウイルスに感染させるなりとかで無効化さえすれば好き放題じゃん…、俺だったらdllのネームをemetになんてしないんだが…

56 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/03(月) 21:37:38.78 .net]
名前をランダム化でもしろと?どのみちフィンガープリント可能だし既にEMET検知する○とっくに出てるのよね

まーEMETは入口塞ぐだけだから、入られた後のことまで責任とれんよ

というか侵入前から無効化できるし、Bromiumとかはそこ使って何度かバイパスしてるね

57 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/03(月) 23:28:58.52 .net]
アレ?dllの保護も出来なかったっけ?出来たよな確か

58 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/04(火) 13:07:37.77 .net]
保護した実行ファイルのメモリ空間に読み込まれるもんは同様に保護される

上で言ってるのはマルウェアにdll読込み邪魔されたらoutじゃんとか、
いやそれ以前にexploitから無効化できちゃったりするんだけどという話

参考
ttps://www.offensive-security.com/vulndev/disarming-and-bypassing-emet-5-1/
ttps://www.fireeye.com/blog/threat-research/2016/02/using_emet_to_disabl.html
※最新版では一応は修正されてる

59 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/07(金) 18:35:17.46 .net]
誰かの役に立つかもしれんので報告。Win10Homex64
Moveimages!0xffffffffの状態でMitigationOptions!0x5000100111555(ASLR:AlwaysOn)
だとEdgeがクラッシュするが0x5000100111155(OptOut)だとしない
3桁目以外の値が関係あるかとかIFEOで個別指定するとどうかとかは未検証
以前DEPでAlwaysOnとOptOutの挙動が違うってのがあったがASLRもなんかあるっぽい

60 名前:名無しさん@お腹いっぱい。 [2016/10/10(月) 01:16:36.84 .net]
>>56
まぁ入られたら終わりなんだけどねいずれにせよ



61 名前:名無しさん@お腹いっぱい。 [2016/10/10(月) 06:20:41.96 .net]
Windows10も色々と文句言われてたけどやっぱり入れるべきだったんだな
9割方の人が入れなかったみたいだけどね

62 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/22(土) 18:59:35.99 .net]
>>59訂正。
Moveimages!0x01でも同じだった

しかしMitigationOptionsの0x100000000は何なんだ…
これがあるとChromeでIMEが効かなくなるのでIFEOで除外した

63 名前:名無しさん@お腹いっぱい。 [2016/10/23(日) 14:57:33.72 .net]
fast-uploader.com/file/7032757486939/

IE11なのですがIEの画面を右クリックしてプロパティを展開すると
EMETのASRのアラートが出ますがこれは何なのでしょうか?
画面はヤフーのトップ画面なのでさすがにここが攻撃を受けたともちょっと
考えにくいです

64 名前:名無しさん@お腹いっぱい。 [2016/10/23(日) 15:00:49.93 .net]
OSはWin10でEMETのバージョンは5.51です
UP画面を見れば分かるとは思いますけど

65 名前:名無しさん@お腹いっぱい。 [2016/10/23(日) 15:09:45.04 .net]
fast-uploader.com/file/7032758400398/

他サイトでも出ますのでやはり右クリックの問題かと思います
これは何に反応しているのか分かる方いらっしゃいましたらお教え願います

66 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/23(日) 17:55:52.88 .net]
>>65
ASRってのはexploit止めるんじゃなくて指定したモジュールの読込みを防ぐ機能
右クリしたときにvbscript.dllが読み込まれるのをブロックしたか検知したんだよ(設定次第)

邪魔ならiexplorerのASRの設定からvbscript.dllを除外するか、信頼済みゾーンのセキュリティ引き上げた上で右クリしたいサイト追加
いずれにせよセキュリティを僅かに犠牲にするので無視が一番だけどな。手動でAdobe Readerとかにルール追加しまくったらなかなか煩わしかったわ

つか、デフォの証明書ピン止めルールが期限切れした時も言ったがEMET使うならユーザーガイドくらい全部嫁。
全自動のアンチウイルスとは違うぞ

67 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/23(日) 20:31:27.85 .net]
IEのASRはうざいぐらい検知するから速攻外してるわ

68 名前:名無しさん@お腹いっぱい。 [2016/10/24(月) 06:46:48.21 .net]
>>66>>67
ありがとうございます
私の勉強不足でした Orz・・・
煩わしくないのでそのままで使いたいと思います
基本エッジ使ってますのでIEは補助的にでたまにしか使いませんので
しかしエッジってエメットの保護下にはもうないんですね
相当優秀なブラウザのようで頼もしいです

69 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/29(土) 14:51:05.22 .net]
Windows10でMaximum security settingにしていて
「設定」でIEが開くところ(たとえばシステム→バッテリー→バッテリーを節約するためのヒント)をクリックしたら
DEPエラーが出てIEが終了するようになって、
この前までそんなことはなかったはずなのにおかしいなと思い、Recommended securityにしたら出ない。
でもう一度Maximum securityにしたらやっぱり出ない。
いったい何が起きたんだろうか。

70 名前:名無しさん@お腹いっぱい。 [2016/10/29(土) 23:20:54.11 .net]
再起動しても?



71 名前:名無しさん@お腹いっぱい。 [2016/10/29(土) 23:21:44.66 .net]
メモリーが不安定なのかな?PC古いかな?

72 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/30(日) 01:08:52.24 .net]
切り替えるたびに再起動はしています。

73 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/01(火) 12:31:05.90 .net]
>>69
昔こんなバグがあったな
ttp://tamae.2ch.net/test/read.cgi/sec/1366984422/595
心配ならProcessExplorer辺りで確かめたら?

EMETのサポート期限が2018/01/31まで延長されたよん
ttps://support.microsoft.com/en-us/kb/2458544

74 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/02(水) 12:09:32.17 .net]
>>69
もうちょい詳しく書いたページあった
ttp://togetter.com/li/490251

てかお前らEMETのサポ終わったらどーすんの?
当面はそのまま使っても大丈夫だろうけど

75 名前:名無しさん@お腹いっぱい。 mailto:さげ [2016/11/02(水) 14:58:00.13 .net]
EMET5.5をアンインストール後EMET5.51をインストールしたら
Win8.1のIE11がエラーで起動しなくなりました。
EAF+とEAFのチェックを外してもエラーとなります。

EMET5.5に戻してもIE11は起動しなくなってしまいました。
何か対策はないでしょうか。

76 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/02(水) 16:57:29.46 .net]
>>75
さげってw
単にエラーと言われてもなぁ
せめてイベントログでそのエラー見つけて貼りつけるとかしようよ

77 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/02(水) 20:58:36.33 .net]
>>76
IEのエラーメッセージ詳細をコピーしておけばよかったのですが。
イベントビューアにIEエラーは記録されないみたいです。
とりあえずEMETなしでやっていこうかと思います。

78 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/04(金) 08:32:12.48 .net]
>>74
Windows 10 RS2でReturn Flow Guard入るしEMETにあってWindowsに無いのってHeapSprayとASRとEAFぐらいになるんだよなぁ
最新のコンパイラで有効にしたうえでビルドが必要だけれど

79 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/04(金) 15:19:19.61 .net]
>>78
>最新のコンパイラで有効にしたうえでビルドが必要だけれど
ここだよね、Win8.1からのCFGも主要サードパーティーソフトで有効にしてんのChormeくらいでしょ?
そういやEMET自体はCFG有効じゃないね、まあこれで守るプロセスはどのみちCFG無効だろうから問題ないけど

EAF(+)のあるなしは結構大きいかと。ASRとCert Pinningもカスタムしてバリバリ使う人には惜しい
突然のサポート終了もやっぱ「お前らさっさと10に移行しろよゴルァ」てことみたいね
ttps://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/

80 名前:名無しさん@お腹いっぱい。 [2016/11/04(金) 16:01:12.59 .net]
EMETさん終わっちゃうのか

MBAMさんに頑張ってもらうしかないな。



81 名前:名無しさん@お腹いっぱい。 [2016/11/04(金) 16:02:48.46 .net]
ごめん
MBAEさんやね

82 名前:名無しさん@お腹いっぱい。 [2016/11/04(金) 18:18:22.92 .net]
一つ疑問だけど、
EMETってOSの脆弱性を緩和する以外にもソフトウェア(ブラウザやOffice)の脆弱性を緩和する効果もあるよね?
マイクロソフトはWindows10にはEMET以上の機能が付いているから必要ないと言っているけど、
それはWindows10の機能でOSのみならずソフトウェアの脆弱性も緩和できるっていうこと?
それともやはりWindows10の機能ではOSの脆弱性しか緩和できないの?
もし前者ならEMETは本当に必要ないけど、後者ならまだまだEMETは必要だよね?

83 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/04(金) 19:44:31.27 .net]
OSの脆弱性ってのがkernel指すのか何なのか知らんが、そもそもEMETが守るのは個別のアプリケーションだけだ
システム設定も元々OSに備わってる機能でEMETなくても有効にできる

Windows10の機能で緩和うんたらについては、その緩和策が色々あるんで単純な返事はできん
例えばEdgeやストアアプリはAppContainerで保護されるがCFG等はアプリ側で有効にしてコンパイルする必要がある
一方Guard Pageなんかは一般のアプリでも恩恵受けられるだろ
要するに色々ってことw
よくわかんなきゃ、>>32の下2行

>>81
MBAEは使う気しない。幸いHitmanPro.Alertの永年ライセンスがあるのでメインPCはそれで賄ってるがサブどうすっか

84 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/07(月) 15:23:00.13 .net]
Microsoft、脆弱性緩和ツール「EMET」の開発を終了
forest.watch.impress.co.jp/docs/news/1028544.html

85 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/07(月) 16:21:34.19 .net]
開発を終了したからと言って脆弱性がなくなったわけではない

86 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/07(月) 16:28:34.04 .net]
EMETの効果は現状以上にはならないということ。
改善されるのはOSの方。

87 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/07(月) 16:42:48.87 .net]
明るい話が無いのでEMETをアンインストールしてしまった

88 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/07(月) 16:45:05.65 .net]
2018年7月までサポートするってんだから抜くのはそれからでいいのでは

89 名前:73 mailto:sage [2016/11/07(月) 17:19:32.27 .net]
ありゃ、7月だったか。今見たら確かにそうだな
JunとJulを見間違えたか

90 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/07(月) 21:01:03.62 .net]
開発終了ってのは
完成しつくされたということか?



91 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/07(月) 22:00:45.06 .net]
>>90
Windows10に搭載されている防御策と共通するものが多いから
Windows10使えってこと

92 名前:73 mailto:sage [2016/11/07(月) 22:58:16.59 .net]
やべJunじゃねーJanだ、二度も間違えるとはOrz

>>90
ぶっちゃけバグはまだあるw
あとMS自身>>79のリンクで認めてるようにEMETはバイパスされやすい
今まではされる毎に対策してたけど、終了後はそれもなくなる

93 名前:名無しさん@お腹いっぱい。 [2016/11/09(水) 05:00:32.39 .net]
エメちゃん終わっちゃうのか・・

94 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/09(水) 09:52:01.16 .net]
EMET抜くと設定残っちゃったりするんですか

95 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/09(水) 15:48:38.64 .net]
残るのはEMETの有無に関わらず有効な設定
つまり保護が部分的に残されるわけで、問題がなきゃそのままでいいと思うよ
問題出たらレジストリ弄ることになるけど、EMET再インストールして直してもいいし

96 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/10(木) 07:39:05.20 .net]
アンインストール支援ソフト使って抜いてもダメですか?

97 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/10(木) 18:30:38.41 .net]
んなもん自分で試せとしか
レジストリ値削除するだけなら大した手間じゃないけど
問題はIFEOにデフォルトで入ってる値まで消してしまう点
変更記憶→ロールバック型のアンインストーラじゃなきゃ厳しいと思うけどね

んなこと聞いてる時点でレジストリのバックアップなんてとってないんだろうし
EMET入れる前まで戻すか、入れてないシステムからIFEOエクスポートするかじゃね

98 名前:名無しさん@お腹いっぱい。 [2016/11/19(土) 13:46:14.48 .net]
要はEMET無くてもWin10のシステムが侵されなければいいんでしょ

99 名前:名無しさん@お腹いっぱい。 [2016/11/20(日) 01:46:14.09 .net]
5.51.6024.23969って存在が確認出来ないんですけどガセですか?

100 名前:名無しさん@お腹いっぱい。 [2016/11/23(水) 19:27:19.09 .net]
EMET5.52がでてるね。
主にバグ修正なのかな?



101 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/23(水) 20:56:35.92 .net]
2018年7月31まではアップデートが提供されるみたいだからかな?
取りあえずアップしとくか

102 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/23(水) 21:06:37.60 .net]
アップデートしました。
ちょうどBIOSもアップデートが出ていて新鮮な気分。

103 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/24(木) 20:56:22.00 .net]
>>100
情報、サンキュ

104 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/25(金) 13:20:32.25 .net]
https://twitter.com/aionescu/status/802002626615255040

105 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/26(土) 02:36:24.30 .net]
5.52にして
Secondary Logonというサービスを起動するようになった

別の資格情報でのプロセスの開始を有効にします。
このサービスを停止するとこの種のログオン アクセスは利用できなくなります。
このサービスを無効にすると、このサービスに明示的に依存しているサービスはすべて開始できなくなります。

これが依存するサービス:なし
これに依存するサービス:EMET
とある

どのプロセスを起動しようとしているのだろう

106 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/28(月) 18:39:57.28 .net]
サポート終了予定のMSの脆弱性緩和ツール「EMET」、CERT/CCが重要性を説明
japan.zdnet.com/article/35092697/

107 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/28(月) 21:32:52.37 .net]
>>106
>>104

108 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/28(月) 21:41:57.20 .net]
意味ないと言われつつWindows10に入れてまつ

109 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/29(火) 13:46:05.33 .net]
古いバージョンを勧める馬鹿メディア現る
https://archive.is/JNBF4 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322)

110 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/30(水) 16:54:10.08 .net]
7をXPの二の舞にしたくなくて、さっさと10に移行させる理由作りを考えてるとしか思えないけどな。
EMETのサポート切れたところで「入れていないよりはマシ」程度で使い続けますけどなw



111 名前:名無しさん@お腹いっぱい。 [2016/12/12(月) 06:53:51.44 .net]
EMETさんよ〜EMETさんよ〜♪
空を見上げりゃ空にある〜♪

112 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/12/12(月) 09:41:17.85 .net]
西城秀樹さんな

113 名前:名無しさん@お腹いっぱい。 [2016/12/20(火) 05:48:21.79 .net]
えめぽん〜えめちゃん〜えめくる〜えめこ〜♪

114 名前:名無しさん@お腹いっぱい。 [2017/04/14(金) 01:41:21.93 .net]
Creators Updateで完全にEMET要らずになるの?

115 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/23(火) 01:46:27.19 .net]
EMETではWannaCryの感染を防ぐことは出来ない?

ttps://security.stackexchange.com/questions/159688/does-emet-prevent-wannacry-exploit-execution

これだと、今のところ2つ回答がついていて、
どっちも出来ない、ということらしいんだけど

116 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/23(火) 21:47:56.10 .net]
Creators UpdateをクリーンインストールしてEMETは入れませんでした。
みなさんごきげんよう

117 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/23(火) 22:11:03.16 .net]
Windows悪意のあるソフトウェア削除ツールをいまだに配布してる時点で…

118 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/24(水) 01:15:14.37 .net]
115の書き方が悪かったので、書き直させてもらうと・・・

WannaCryは、EternalBlueを利用するけど、
EternalBlueは、以下によるとbuffer overflowを悪用するらしい
これはEMETではブロックできない?

ttps://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalblue

119 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/24(水) 01:25:47.46 .net]
自己レスさせてもらうと、

ttps://twitter.com/eric_conrad/status/853664695458377728

>>115のリンクや上を信頼するなら、EMETではブロックできないらしい
で、その理由は、
EternalBlueはOSカーネル内で走るから
で正しいんかな?

自分で勉強しろよ!って話かもしれないが

120 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/25(木) 02:01:49.78 .net]
某twitter方面で、試して頂いたようで、感謝申し上げます
僭越ながら、それを利用させてもらうと・・・

lsass.exeをEMETに登録していれば、
EternalBlueやWannaCry感染をブロックできるらしい

lsass.exeは、デフォルトのプロファイルにはないけど、
登録してればWannaCryへの感染対策になったのかも?



121 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/25(木) 02:10:50.93 .net]
トップページ - セキュ板 MSSE 簡易まとめ - アットウィキ
ttps://www21.atwiki.jp/20a88e3f44cab94a0416/

上の2chのログの「EMETに登録を推奨されるアプリケーション」には、
>Windows LSASS C:\WINDOWS\system32\lsass.exe
があったりするんだよねえ
6,7年前に、既にこの情報を出してた人が偉いのかも

ちなみに、EMET3用は以下、それ以降のは見つけられなかった
ttps://www.rationallyparanoid.com/articles/microsoft-emet-3.html

122 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/25(木) 12:18:38.12 .net]
>>120-121
サンキュです
似たことがこれからもあるかも知れないので遅まきながら登録した

123 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/26(金) 01:53:43.15 .net]
既出かもしれないけど、Microsoftとしては、
lsass.exeをEMETに登録するのは、お勧めできないらしい

ttps://blogs.technet.microsoft.com/srd/2015/10/20/emet-to-be-or-not-to-be-a-server-based-protection-mechanism/
ttps://support.microsoft.com/en-us/help/2909257/emet-mitigations-guidelines
>System and network services are also out-of-scope for EMET.
>Although it is technically possible to protect these services
>by using EMET, we do not advise you to do this.

>>120は、
もしもEMETで対策をするのであればlsass.exeを登録しないといけない
と解釈願いたい
このやり方を採用するかどうかは、各自の判断でお願いしますね

>>122
実は、自分もlsass.exeを登録してなくて今回初めて知った^^;

124 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/26(金) 04:54:33.92 .net]
Win10でlsass.exeをEMET5.52に登録してもRunning EMETの欄に印がつかないから
システム系のサービスはEMET5.52だと保護できないと勝手に思い込んでいたけどおま環だったのか・・・

125 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/06/13(火) 02:08:27.63 .net]
Edgeを登録してもRunning EMETにやはり印がつかないんだけど、
Windows10のlsass.exeも高度な技術が使われてたりするのかな?

ttps://support.microsoft.com/ja-jp/help/2458544/the-enhanced-mitigation-experience-toolkit
>EMET 5.5x の緩和策は Microsoft Edge に適用されません。
>Edge の保護には高度な技術が使われているためです。
>これらには、業界をリードするサンドボックス、コンパイラ、メモリ管理技術が含まれています。

126 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/06/28(水) 02:00:54.70 .net]
Announcing end-to-end security features in Windows 10
https://blogs.windows.com/business/2017/06/27/announcing-end-end-security-features-windows-10/

Building the best of EMET into Windows 10. Our customers are clearly fans of threat protections offered through the Enhanced Mitigation Experience Toolkit (EMET).
Their feedback to us has been a driving force for Windows Defender Exploit Guard, a new feature making EMET native to Windows 10.?

By integrating the power of EMET along with new vulnerability mitigations, Exploit Guard includes prevention capabilities that help make vulnerabilities dramatically more difficult to exploit.
In addition Exploit Guard delivers a new class of capabilities for intrusion prevention. Using intelligence from the Microsoft Intelligent Security Graph (ISG), Exploit Guard comes with a rich
set of intrusion rules and policies to protect organziations from advanced threats, including zero day exploits. The inclusion of these built-in rules and policies addresses one of the key
challenges with host intrusion prevention solutions which often takes significant expertise and development efforts to make effective.

127 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/06/28(水) 04:09:53.61 .net]
Windows脆弱すぎるわ

128 名前:名無しさん@お腹いっぱい。 [2017/07/20(木) 14:31:54.89 .net]
せやな

129 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/24(月) 22:36:01.84.net]
Windows 10 Fall Creators Update」で廃止・非推奨となる機能が明らかに
「EMET」の利用はブロックされるようになる。代わりに「Windows 10 Fall Creators Update」で「Windows Defender」に追加される予定の“Exploit Guard(悪用保護)”機能を利用しよう。
forest.watch.impress.co.jp/docs/news/1072053.html

130 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/02(水) 01:44:18.17 .net]
EternalBlueを防ぐにあたって、
Windows7等?ではlsass.exeをEMETに登録しないといけないのに対して、
Windows10のRedstone1以降ではEMETなしでも簡単にやられないらしい

ttps://twitter.com/zerosum0x0/status/868965469524549632

このへんのことも、>>129のEMETをブロックにした理由の一つなんだろうか?



131 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/02(水) 01:46:53.91 .net]
Windows 10に感染する「WannaCry」が開発されてしまう
ttp://www.softantenna.com/wp/windows/wannacry-for-windows-10/
>WannaCry for Windows 10は、現在Current Branch for Businessの
>サポート期間である、Windows 10 x64 version 1511 に対して有効とのこと。

この部分は、正確にはバージョン1511のビルド10586以前ではなかろうか

132 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/30(水) 01:07:36.58 .net]
WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて | MBSD Blog
ttp://www.mbsd.jp/blog/20170629.html

133 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/30(水) 01:13:59.69 .net]
>>132によれば、
lsass.exeをEMETに登録して防げるのはDoublePulsarでEternalBlueではない
>118-130で間違ってる部分があるね、ごめんなさいm(__)m

>>130に自己レス
>このへんのことも、>>129のEMETをブロックにした理由の一つなんだろうか?
恐らく>>83でも既出の話で、Noのはず

134 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/09/12(火) 21:01:17.07 .net]
EMET は Windows 10 Defender Exploitation Guard へ統合されます
https://blogs.technet.microsoft.com/jpsecurity/2017/09/12/emettowdeg/

Windows 10 Fall Creators Update から Windows 10 に
Windows Defender Exploitation Guard 機能として完全統合される予定です。
Windows Defender Exploitation Guard は、Windows Defender Security Center から設定を操作し、
攻撃緩和策の設定を GUI 上で利用することもできます。

現在 、ツール形式の EMET を利用している場合は、Fall Creators Update を適用以降は、誤動作を防ぐため、
これまでのツール形式の EMET は動作しないよう自動的に制限されます。
なお、ツール形式の EMET を必ずしもアンインストールする必要はありません。

135 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/09/14(木) 20:38:47.60 .net]
他社製セキュリティソフト使っててDefender殺してる場合はどうすんだ?
EMETが生きるのかな?

136 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/09/14(木) 20:54:31.96 .net]
EMET II のさらに先へ - Windows Defender Exploit Guard
https://blogs.technet.microsoft.com/jpsecurity/2017/09/14/moving-beyond-emet-ii-windows-defender-exploit-guard/

Windows Defender Exploit Guard (WDEG) の新しいユーザー フレンドリなインターフェイスに加え、
EMET を利用しているお客様の期待に沿って同様のレガシ アプリ保護策を追加しました。
これによって、Windows 10 がサポートする緩和策と EMET が提供するすべての緩和機能は同等となりました。

EMET はいくつかの推奨構成が設定された状態で出荷されますが、
私たちは、事業特有のニーズに対応するために EMET を利用しているお客様の多くが
ポリシーをカスタマイズしていることを把握しています。
Windows Defender Exploit Guard への移行を促進するために、
EMET の XML 設定ファイルを WDEG 用の Windows 10 緩和策ポリシーに変換する
新しい PowerShell モジュールを追加しました。

137 名前:名無しさん@お腹いっぱい。 [2017/09/19(火) 05:39:45.94 .net]
これで完全にEMET要らずになるのか。
ちょっと寂しいね、エメちゃんとは長い付き合いだったのでw

138 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/17(火) 21:21:41.63 .net]
さてと
そろそろ削除するかな

139 名前:名無しさん@お腹いっぱい。 [2017/11/13(月) 14:38:07.48 .net]
EMETからExploit Protectionに移ったのだがiexploreの設定が必須ASLR以外は全てオフになっていた。
とりあえず当たり障りのない所でDEP、SEHOP、ボトムアップASLRをオンにしてみた。
そうしたらWindows Updateの自動更新ができなくなってしまった。最初は原因が分からなかったのだが
iexploreの設定以外思いつく原因がなかったので元に戻したら直った。

140 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/11/13(月) 15:47:18.72 .net]
>>139
うちはそれシステム設定で「既定でオンにする」にしてるが別に何の問題もなさそうだが



141 名前:名無しさん@お腹いっぱい。 [2017/11/13(月) 16:27:44.72 .net]
>>!40
まぁ環境の違いもあるかも知れませんね。

142 名前:名無しさん@お腹いっぱい。 [2017/11/13(月) 16:29:31.96 .net]
>>140
書き忘れました。プログラム設定のほうの設定でした。

143 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/11/13(月) 17:06:26.17 .net]
FCUクリーンインストールの環境だと
システム設定は必須ASLR以外全部オンになってて
プログラム設定はシステム設定をそのまま使うようになってたな

144 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/11/14(火) 02:41:32.57 .net]
>>143
うちもFCUクリーンインストールだが、システム設定は全部一度「既定値を使用する」に変えてしまったので、元がどうだったか覚えていない(現在は必須ASLRのみ「既定でオフにする」)。
プログラム設定の方にiexplore.exeの設定が入っていて(これは俺が設定したものではない)、必須ASLRのみ「システム設定の上書き」にチェックが入っていて必須ASLRはオンになっている。
それとEMETと違ってコンパネのシステムにあるDEPの設定はグレーにならないのだな。

145 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/11/14(火) 02:56:31.94 .net]
プログラム設定でチェックが入ってない項目は
システム設定と同じ設定を使うようになってるだけだからオフになってるわけではなくない?

146 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/11/14(火) 20:31:24.05 .net]
アプグレした状態のまま

CFG 既定でオンにする
DEP 既定でオンにする
必須ASLR 既定でオフにする
ボトムアップASLR 既定でオンにする
SEHOP 既定でオンにする
ヒープの整合性を検証する 既定でオンにする

147 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/11/21(火) 15:26:30.62 .net]
Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性
jvn.jp/vu/JVNVU91363799/

想定される影響
EMET もしくは Windows Defender Exploit Guard を使用して ASLR の強制を有効にしているシステムにおいて、アプリケーションが予測可能なメモリ位置に再配置される可能性があります。
結果として、ROP (Return-oriented programming) などのように、特定のメモリアドレスにあるコードを悪用する攻撃が容易になる可能性があります。

148 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/12/01(金) 21:39:34.03 .net]
WDEGではEMET風のASRルールはもう使えないのかねぇ
新しいASRは簡便でよいのだが、ほぼOfficeしか守れないよな

149 名前:名無しさん@お腹いっぱい。 [2017/12/28(木) 04:52:47.32 .net]
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

RU6P0PE1CB

150 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/02/22(木) 19:12:15.79 .net]
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆



151 名前:名無しさん@お腹いっぱい。 [2018/05/04(金) 18:28:03.35 .net]
test

152 名前:名無しさん@お腹いっぱい。 [2018/05/21(月) 16:57:55.45 .net]
すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

0FHKM

153 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/07/19(木) 14:18:16.77 .net]
EMET サポート終了 - Windows Defender Exploitation Guard へ移行を
https://blogs.technet.microsoft.com/jpsecurity/2018/07/19/emeteos/

154 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/07/30(月) 20:02:25.91 .net]
明日でサポート終了かな
Win7ユーザーはアンインストールしといた方が良い?

○○「より良いセキュリティを望む顧客にはWindows 10への移行を奨励」(寝言)

155 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/07/30(月) 20:50:38.81 .net]
サポート終了間際にJane Style 4.0.0.5でEMETが反応したのでMSに無駄にレポート送信した
EMET detected HeapSpray mitigation and will close the application: Jane2ch.exe

>>154
Win7には入れたままの方がいい
既知の脆弱性は緩和されるはず

156 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/07/31(火) 06:24:50.90 .net]
EMET使ってきて記憶に残っている限り、自分の環境で止めたのはJane Styleだけだな
それこそ両手で足りないほどの回数

157 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/06/03(木) 12:20:26.00 .net]
Firefox 89がやたら落ちるなぁと思ってFirefoxのクラッシュレポート見たらemet64.dllが張り切ってた

入れてた事すら忘れてたEMETで、EMETから通知されたわけじゃないから気付くまで面倒だった
既にEMETの話する人とか皆無だしね

EAF無効で落ちなくなった

158 名前:名無しさん@お腹いっぱい。 [2023/02/27(月) 17:11:45.53 .net]
ふうむ

159 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/06/10(土) 19:48:44.76 .net]
パセリ農家の精神力は異常。捨てられるために育ててどんな気持ちなの




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<44KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef