5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

【EMET】enhanced mitigation experience toolkit 2 [無断転載禁止]©2ch.net

1 :名無しさん@お腹いっぱい。:2016/03/20(日) 16:18:14.27
MS製のアプリケーションへの未知の脆弱性による脅威を緩和するソフトです
公式
http://support.microsoft.com/kb/2458544/ja

wiki(用語解説など)
http://ja.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit


最新ver3.0(2012/05/15) βver4.0(2013/4/18) 日本語化無し アプリからのupdate無し

ダウンロード
最新版ver3.0
http://www.microsoft.com/en-us/download/details.aspx?id=29851

βver4.0
http://www.microsoft.com/en-us/download/details.aspx?id=38761
※前スレ
【EMET】enhanced mitigation experience toolkit
http://tamae.2ch.net/test/read.cgi/sec/1366984422/

2 :名無しさん@お腹いっぱい。:2016/03/20(日) 23:44:15.48
前スレ糞みたいな設定のせいで落ちたのか
>>1

3 :名無しさん@お腹いっぱい。:2016/03/22(火) 09:32:11.68
過疎ってるのに立てたんかいw乙
じゃネタ
ESETとEMET共存運用
で、ESETが新V9になって、SSL/TSLプロトコルフィルタリングがデフォルト有効になって弊害発生
Facebook・Twitter.comにEMETが反応しまくり、ESETは無反応
まぁ、片方止めれば出なくなるんだけどね
どっち止めたらいいのやら?

4 :名無しさん@お腹いっぱい。:2016/03/22(火) 10:55:16.21
>>1
いちおう入れてるからには網張っておきたいんで

5 :名無しさん@お腹いっぱい。:2016/03/28(月) 09:32:20.06
Windows使ってるうちEMET入れてる人ってどのくらいいるんだろう。
数%?
それとも1%未満?

6 :名無しさん@お腹いっぱい。:2016/04/12(火) 22:36:02.23
EMETとMBAEフリー版、どっちがいいんだろう?
今は、ブラウザだけじゃなくて他のソフトにも対応できるって意味でEMETにしてるんだけどさ。
EMETとMBAEフリー版て、脆弱性対策の具体的な仕組みに違いはあるのかな?

7 :名無しさん@お腹いっぱい。:2016/04/12(火) 22:55:45.78
「MBAE」がペイロードの実行防止を目的とするのに対し、「EMET」は脆弱性対策技術を追加で施してエクスプロイトをより困難にする点が異なると言えるだろう。
「MBAE」は防御対象となるアプリケーションがプリセットされており、追加や削除、細かい設定の変更などが一切できないのに対し、「EMET」はより柔軟に運用できる反面、比較的高度なセキュリティ知識を要求される点も異なる。

8 :名無しさん@お腹いっぱい。:2016/04/13(水) 14:19:01.29
>>6
How is MBAE different from Enhanced Mitigation Experience Toolkit (EMET)?
https://forums.malwarebytes.org/topic/136424-frequently-asked-questions/#comment-846362

EMETではJavaの脆弱性を保護できない的な記述があるけど・・・

9 :名無しさん@お腹いっぱい。:2016/04/13(水) 16:22:09.69
以前、EMET5.1をいれていたけど余りにも重いので取り外していた
久しぶりに5.5を入れてみたら5.1より遥かに軽いので驚いた
5.5で更に重くなってたら今のPCで使うのを完全に諦めてた

10 :名無しさん@お腹いっぱい。:2016/04/13(水) 19:17:05.80
5.1ってそんな重かったですか?

11 :名無しさん@お腹いっぱい。:2016/04/13(水) 19:35:19.87
設定をしっかりいじれてるかにもよるからなあ
自分だと5.2より5.5の方が重いし、設定を揃えた上で

12 :名無しさん@お腹いっぱい。:2016/04/17(日) 01:52:00.53
AVGとかのアウトブレイク機能ってどれくらいゼロディに効果あるんだろ

13 :名無しさん@お腹いっぱい。:2016/04/17(日) 17:31:14.37
>>12
どうなんだろ…。俺も詳しいことはわからないけれど、
もしかしたら(EMETとの仕組みの違いはあれど)MBAEのような働きでもするのかなぁ?
だとしたら、ありがたいね。今はAVG使ってないから、なんとも言えないけど。

14 :名無しさん@お腹いっぱい。:2016/04/17(日) 17:37:20.68
EMETを使い始めてそろそろ1週間位たつけど、今のところOSが重くなったりするといった症状は出ていないから、
そのまま様子見で使いつづけることにします。
MBAEと違って、(個人的な印象では)若干OS起動時にもたつくけど、任意のソフトが登録できたりはじめから登録されているソフトが多いのは
MBAEとの大きな差別化の要素になると思うんだけどなぁ。
なかなか「使っています」報告がネット上で見られないね。

15 :名無しさん@お腹いっぱい。:2016/04/17(日) 21:03:19.37
>>14
>OS起動時にもたつく
5.5はデフォルト遅延起動になってるから
管理ツールで自動起動にしてやると真っ先に起動するようになる

16 :名無しさん@お腹いっぱい。:2016/04/18(月) 10:45:37.48
AdobeReaderが突然起動しなくなったんで、あれこれしまくった結果
EMETが原因でした…orz

17 :名無しさん@お腹いっぱい。:2016/04/18(月) 11:51:56.33
EMET入れてるがAdobeReaderが動かなくなったことはないなあ。
Maximum Security Settingにしてるからいつ何が動かなくなっても驚かないが

18 :名無しさん@お腹いっぱい。:2016/04/18(月) 11:56:19.80
>>15
それ5.5になったときになんでそうしたのかと言われてましたけど、
デジタル署名の日付け見る限り今出てる5.5は最初のと同じですね。

19 :名無しさん@お腹いっぱい。:2016/04/19(火) 22:27:23.22
>>17
Win7+EMET5.5recom設定なんですが
EAFチェックすると起動しない、けどEAF+は問題ない
謎です

20 :名無しさん@お腹いっぱい。:2016/05/08(日) 08:46:37.03
Win10はもうEMET入れなくていいくらいの強力な防御力だと聞いたけど本当?

21 :名無しさん@お腹いっぱい。:2016/05/08(日) 22:28:07.70
以前読んだCNETの記事では、「Microsoftは、Windows10端末にはEMETがいらないくらいのセキュリティ対策を実装していると述べてるよ」って書いてあった記憶がある。

俺も素人だから、具体的にWindows10の標準機能でどこまで保護されるかはわからないけど、
保護するためのツールとしては必ずしも必要ではないみたい。

その記事には、「企業などの法人顧客にとっては、(消費者ほど素早くアップデートなどをしないから)EMETは引き続き必要なソフトであり続けるだろう」とも書いてあったかと。

CNETの記事がただしいとするならば、
・一般的な消費者には、EMETは必ずしも必要ではない、あるいは余分なものだと言える
・Windows10には、すでに優れたセキュリティ対策機能が初めから組み込んである
・アップデートなどの柔軟な対策が直ちに取りにくい法人/ビジネスユーザーにとっては、引き続き重要なセキュリティ対策ツールでありつづける
…ってことじゃないかな?

俺も、今まではEMETを使ってたけど、有料のマルウェア対策ソフトを導入したのにあわせて、EMETをアンインストールしたんだよね。

22 :名無しさん@お腹いっぱい。:2016/05/09(月) 21:59:08.59
>>20
TechNetの記事ってコレの事?

EMET 5.5 リリースしました
https://blogs.technet.microsoft.com/jpsecurity/2016/02/03/emet-5-5/
Enhanced Mitigation Experience Toolkit (EMET) version 5.5 is now available
https://blogs.technet.microsoft.com/srd/2016/02/02/enhanced-mitigation-experience-toolkit-emet-version-5-5-is-now-available/

legacy applicationsと3rd party softwareはわかるけどdown-level systemsとは何のこと?

23 :名無しさん@お腹いっぱい。:2016/06/13(月) 17:02:08.77
EMET

24 :名無しさん@お腹いっぱい。:2016/06/25(土) 12:15:52.94
Windows10に本当に全く不要ならインストールできるようにしないだろう。

25 :名無しさん@お腹いっぱい。:2016/06/26(日) 22:59:56.03
中の人含めてだれも「全く不必要」とは言ってないと思うけどな。
いくつか緩和策が10には既に実装されているので態々入れなくても良いよって言ってるだけ。

26 :名無しさん@お腹いっぱい。:2016/06/26(日) 23:21:35.34
Windows10にアップグレードするときって
事前にEMET抜いておくべきかな?

27 :名無しさん@お腹いっぱい。:2016/07/07(木) 03:16:33.77
結局Windows10にもEMET入れました。
IEで何度か警告が出た。

28 :名無しさん@お腹いっぱい。:2016/07/28(木) 22:49:02.00
アンインストールしても
ブロックの設定は残るみたいなんですが
どうやったらインストール前まで戻せるのでしょう

29 :名無しさん@お腹いっぱい。:2016/08/03(水) 00:43:38.52
Enhanced Mitigation Experience Toolkit (EMET) 5.51
https://www.microsoft.com/en-us/download/details.aspx?id=53354
EMET 5.51 release includes bug fixes, including:
・EMET 5.5 GUI crashing on startup
・Unexpected BitLocker warning in EMET 5.5 when changing system-wide DEP setting

30 :名無しさん@お腹いっぱい。:2016/08/05(金) 20:24:38.84
>>29
遅延起動もフェィスブックブロックも何一つ直ってない

31 :名無しさん@お腹いっぱい。:2016/08/23(火) 15:59:26.94
久しぶりに来たら前より過疎ってるな。
>>6
>>7のコピペはベータにしか当てはまらない間違いと以前言った気がしたが…
r41p41氏によると
Right now the difference between EMET 5.5 and MBAE 1.7xx is
EMET has EAF/EAF+, MBAE has Return Address validation.
EMET comes out on top because of EAF+.
どっちも突破できるけどEMETの方がムズいらしい

32 :名無しさん@お腹いっぱい。:2016/08/23(火) 16:08:49.99
>>12
AVGは知らんが主要AVベンダーは大体採り入れて来てるな。
実際の効果はテスト機関がたまにやるexploitテストでもみるしなかないが、かなりベンダー間で差がある模様

>>20
10の目玉としてはControl Flaw Guardがあるけど、アプリ側での対応が必要だし、磐石なものでもない。
どちらかってとストアアプリに適用されるAppContainer(sandbox)の方が大きい

2010以前のOfficeや,Edge&Chrome以外のブラウザ、
ストアアプリ以外のメディアプレイヤーやドキュメントビューアは保護する意味がある

33 :名無しさん@お腹いっぱい。:2016/08/23(火) 16:21:30.90
>>28
レジストリのMitigationoptionsやImage file execution optionsをちまちま直すのが嫌なら、
再インストールしてブロックの設定を直してからアンインストールしたら?

34 :名無しさん@お腹いっぱい。:2016/08/31(水) 00:44:34.11
test

35 :名無しさん@お腹いっぱい。:2016/08/31(水) 19:56:40.92
テスト

36 :名無しさん@お腹いっぱい。:2016/09/01(木) 01:21:50.97
EMETを知ってしまうとMSEとの組み合わせで十分だと思ってしまう
もう有料には戻れない
ちなみに5.51を入れてるけどEAFは切らないとIEが起動しなかったバグって直ってるのかな
色々と面倒なので5.5で採用した設定のまま使ってる

37 :名無しさん@お腹いっぱい。:2016/09/01(木) 09:09:45.74
ぷうううううううううううううううううううううううううううううううううううううう

38 :名無しさん@お腹いっぱい。:2016/09/02(金) 00:16:46.31


39 :名無しさん@お腹いっぱい。:2016/09/02(金) 08:22:58.40
test

40 :名無しさん@お腹いっぱい。:2016/09/02(金) 21:11:47.68
????

41 :名無しさん@お腹いっぱい。:2016/09/07(水) 16:15:12.79
https://twitter.com/JSECTEAM/status/773413893939064832
EMET 5.51 の日本語版ユーザー ガイドを公開しました。
https://technet.microsoft.com/ja-jp/security/jj653751

42 :名無しさん@お腹いっぱい。:2016/09/08(木) 11:33:13.10
 .

43 :名無しさん@お腹いっぱい。:2016/09/08(木) 20:51:04.66
・・

44 :名無しさん@お腹いっぱい。:2016/09/26(月) 05:50:21.09
9月のセキュリティ更新プログラムKB3175024を適用すると、Win7でEMETが死亡するとのこと。
MSは回避策としてEAFを無効にすることを提案。
https://support.microsoft.com/ja-jp/kb/3175024

KB3175024を入れないよりは、EAFを無効にしたほうがいいってこと?

45 :名無しさん@お腹いっぱい。:2016/09/26(月) 07:31:34.31
*現時点*ではそれが最善ということで回避策を公開してる

46 :名無しさん@お腹いっぱい。:2016/09/27(火) 22:13:01.73
少しでもEMETの起動を早くしたいので
タスクマネージャーからEMETの優先度をアップしてみた
結果少しだけ起動が早くなった、、、気がする(確証無し)

47 :名無しさん@お腹いっぱい。:2016/09/28(水) 13:04:46.74
>>46
本体は自動起動するサービスなんだからデスクトップが使える頃にはとっくに起きてるよ
GUIなんて飾りです

48 :名無しさん@お腹いっぱい。:2016/09/28(水) 21:05:18.01
自動(遅延開始)な
正確に

49 :名無しさん@お腹いっぱい。:2016/09/28(水) 22:35:37.30
あれ、ホントだw

50 :名無しさん@お腹いっぱい。:2016/09/29(木) 04:42:00.88
EMETって効いたときは必ずメッセージが出る?
IE11でしかメッセージが出たことないんだが

51 :名無しさん@お腹いっぱい。:2016/09/29(木) 08:31:32.33
先日Chromeをアップデートしたらバカバカメッセージが出てきて大変な事になった

52 :名無しさん@お腹いっぱい。:2016/09/29(木) 20:46:09.84
>>50
効いたときってのはexploitを防いだとき?
必ずではない、exploitとmitigationによっては出せない時もある。

53 :名無しさん@お腹いっぱい。:2016/10/02(日) 05:24:00.04
>>47
EMETの本体はサービスですらない
ユーザーガイドのSCCMで配布する章にはshimを作るためのEMET_Conf以外の実行ファイルは含めていない

54 :名無しさん@お腹いっぱい。:2016/10/02(日) 12:57:39.05
>>53
適当言ってすまね
てかサービスが何してるかまで書いてあるな
emet.dllさえ読み込まれてりゃ保護されるってことか

55 :名無しさん@お腹いっぱい。:2016/10/03(月) 17:06:10.04
んじゃウイルスに感染させるなりとかで無効化さえすれば好き放題じゃん…、俺だったらdllのネームをemetになんてしないんだが…

56 :名無しさん@お腹いっぱい。:2016/10/03(月) 21:37:38.78
名前をランダム化でもしろと?どのみちフィンガープリント可能だし既にEMET検知する○とっくに出てるのよね

まーEMETは入口塞ぐだけだから、入られた後のことまで責任とれんよ

というか侵入前から無効化できるし、Bromiumとかはそこ使って何度かバイパスしてるね

57 :名無しさん@お腹いっぱい。:2016/10/03(月) 23:28:58.52
アレ?dllの保護も出来なかったっけ?出来たよな確か

58 :名無しさん@お腹いっぱい。:2016/10/04(火) 13:07:37.77
保護した実行ファイルのメモリ空間に読み込まれるもんは同様に保護される

上で言ってるのはマルウェアにdll読込み邪魔されたらoutじゃんとか、
いやそれ以前にexploitから無効化できちゃったりするんだけどという話

参考
ttps://www.offensive-security.com/vulndev/disarming-and-bypassing-emet-5-1/
ttps://www.fireeye.com/blog/threat-research/2016/02/using_emet_to_disabl.html
※最新版では一応は修正されてる

59 :名無しさん@お腹いっぱい。:2016/10/07(金) 18:35:17.46
誰かの役に立つかもしれんので報告。Win10Homex64
Moveimages!0xffffffffの状態でMitigationOptions!0x5000100111555(ASLR:AlwaysOn)
だとEdgeがクラッシュするが0x5000100111155(OptOut)だとしない
3桁目以外の値が関係あるかとかIFEOで個別指定するとどうかとかは未検証
以前DEPでAlwaysOnとOptOutの挙動が違うってのがあったがASLRもなんかあるっぽい

60 :名無しさん@お腹いっぱい。:2016/10/10(月) 01:16:36.84
>>56
まぁ入られたら終わりなんだけどねいずれにせよ

61 :名無しさん@お腹いっぱい。:2016/10/10(月) 06:20:41.96
Windows10も色々と文句言われてたけどやっぱり入れるべきだったんだな
9割方の人が入れなかったみたいだけどね

62 :名無しさん@お腹いっぱい。:2016/10/22(土) 18:59:35.99
>>59訂正。
Moveimages!0x01でも同じだった

しかしMitigationOptionsの0x100000000は何なんだ…
これがあるとChromeでIMEが効かなくなるのでIFEOで除外した

63 :名無しさん@お腹いっぱい。:2016/10/23(日) 14:57:33.72
http://fast-uploader.com/file/7032757486939/

IE11なのですがIEの画面を右クリックしてプロパティを展開すると
EMETのASRのアラートが出ますがこれは何なのでしょうか?
画面はヤフーのトップ画面なのでさすがにここが攻撃を受けたともちょっと
考えにくいです

64 :名無しさん@お腹いっぱい。:2016/10/23(日) 15:00:49.93
OSはWin10でEMETのバージョンは5.51です
UP画面を見れば分かるとは思いますけど

65 :名無しさん@お腹いっぱい。:2016/10/23(日) 15:09:45.04
http://fast-uploader.com/file/7032758400398/

他サイトでも出ますのでやはり右クリックの問題かと思います
これは何に反応しているのか分かる方いらっしゃいましたらお教え願います

66 :名無しさん@お腹いっぱい。:2016/10/23(日) 17:55:52.88
>>65
ASRってのはexploit止めるんじゃなくて指定したモジュールの読込みを防ぐ機能
右クリしたときにvbscript.dllが読み込まれるのをブロックしたか検知したんだよ(設定次第)

邪魔ならiexplorerのASRの設定からvbscript.dllを除外するか、信頼済みゾーンのセキュリティ引き上げた上で右クリしたいサイト追加
いずれにせよセキュリティを僅かに犠牲にするので無視が一番だけどな。手動でAdobe Readerとかにルール追加しまくったらなかなか煩わしかったわ

つか、デフォの証明書ピン止めルールが期限切れした時も言ったがEMET使うならユーザーガイドくらい全部嫁。
全自動のアンチウイルスとは違うぞ

67 :名無しさん@お腹いっぱい。:2016/10/23(日) 20:31:27.85
IEのASRはうざいぐらい検知するから速攻外してるわ

68 :名無しさん@お腹いっぱい。:2016/10/24(月) 06:46:48.21
>>66>>67
ありがとうございます
私の勉強不足でした Orz・・・
煩わしくないのでそのままで使いたいと思います
基本エッジ使ってますのでIEは補助的にでたまにしか使いませんので
しかしエッジってエメットの保護下にはもうないんですね
相当優秀なブラウザのようで頼もしいです

69 :名無しさん@お腹いっぱい。:2016/10/29(土) 14:51:05.22
Windows10でMaximum security settingにしていて
「設定」でIEが開くところ(たとえばシステム→バッテリー→バッテリーを節約するためのヒント)をクリックしたら
DEPエラーが出てIEが終了するようになって、
この前までそんなことはなかったはずなのにおかしいなと思い、Recommended securityにしたら出ない。
でもう一度Maximum securityにしたらやっぱり出ない。
いったい何が起きたんだろうか。

70 :名無しさん@お腹いっぱい。:2016/10/29(土) 23:20:54.11
再起動しても?

71 :名無しさん@お腹いっぱい。:2016/10/29(土) 23:21:44.66
メモリーが不安定なのかな?PC古いかな?

72 :名無しさん@お腹いっぱい。:2016/10/30(日) 01:08:52.24
切り替えるたびに再起動はしています。

73 :名無しさん@お腹いっぱい。:2016/11/01(火) 12:31:05.90
>>69
昔こんなバグがあったな
ttp://tamae.2ch.net/test/read.cgi/sec/1366984422/595
心配ならProcessExplorer辺りで確かめたら?

EMETのサポート期限が2018/01/31まで延長されたよん
ttps://support.microsoft.com/en-us/kb/2458544

74 :名無しさん@お腹いっぱい。:2016/11/02(水) 12:09:32.17
>>69
もうちょい詳しく書いたページあった
ttp://togetter.com/li/490251

てかお前らEMETのサポ終わったらどーすんの?
当面はそのまま使っても大丈夫だろうけど

75 :名無しさん@お腹いっぱい。:2016/11/02(水) 14:58:00.13
EMET5.5をアンインストール後EMET5.51をインストールしたら
Win8.1のIE11がエラーで起動しなくなりました。
EAF+とEAFのチェックを外してもエラーとなります。

EMET5.5に戻してもIE11は起動しなくなってしまいました。
何か対策はないでしょうか。

76 :名無しさん@お腹いっぱい。:2016/11/02(水) 16:57:29.46
>>75
さげってw
単にエラーと言われてもなぁ
せめてイベントログでそのエラー見つけて貼りつけるとかしようよ

77 :名無しさん@お腹いっぱい。:2016/11/02(水) 20:58:36.33
>>76
IEのエラーメッセージ詳細をコピーしておけばよかったのですが。
イベントビューアにIEエラーは記録されないみたいです。
とりあえずEMETなしでやっていこうかと思います。

78 :名無しさん@お腹いっぱい。:2016/11/04(金) 08:32:12.48
>>74
Windows 10 RS2でReturn Flow Guard入るしEMETにあってWindowsに無いのってHeapSprayとASRとEAFぐらいになるんだよなぁ
最新のコンパイラで有効にしたうえでビルドが必要だけれど

79 :名無しさん@お腹いっぱい。:2016/11/04(金) 15:19:19.61
>>78
>最新のコンパイラで有効にしたうえでビルドが必要だけれど
ここだよね、Win8.1からのCFGも主要サードパーティーソフトで有効にしてんのChormeくらいでしょ?
そういやEMET自体はCFG有効じゃないね、まあこれで守るプロセスはどのみちCFG無効だろうから問題ないけど

EAF(+)のあるなしは結構大きいかと。ASRとCert Pinningもカスタムしてバリバリ使う人には惜しい
突然のサポート終了もやっぱ「お前らさっさと10に移行しろよゴルァ」てことみたいね
ttps://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/

80 :名無しさん@お腹いっぱい。:2016/11/04(金) 16:01:12.59
EMETさん終わっちゃうのか

MBAMさんに頑張ってもらうしかないな。

81 :名無しさん@お腹いっぱい。:2016/11/04(金) 16:02:48.46
ごめん
MBAEさんやね

82 :名無しさん@お腹いっぱい。:2016/11/04(金) 18:18:22.92
一つ疑問だけど、
EMETってOSの脆弱性を緩和する以外にもソフトウェア(ブラウザやOffice)の脆弱性を緩和する効果もあるよね?
マイクロソフトはWindows10にはEMET以上の機能が付いているから必要ないと言っているけど、
それはWindows10の機能でOSのみならずソフトウェアの脆弱性も緩和できるっていうこと?
それともやはりWindows10の機能ではOSの脆弱性しか緩和できないの?
もし前者ならEMETは本当に必要ないけど、後者ならまだまだEMETは必要だよね?

83 :名無しさん@お腹いっぱい。:2016/11/04(金) 19:44:31.27
OSの脆弱性ってのがkernel指すのか何なのか知らんが、そもそもEMETが守るのは個別のアプリケーションだけだ
システム設定も元々OSに備わってる機能でEMETなくても有効にできる

Windows10の機能で緩和うんたらについては、その緩和策が色々あるんで単純な返事はできん
例えばEdgeやストアアプリはAppContainerで保護されるがCFG等はアプリ側で有効にしてコンパイルする必要がある
一方Guard Pageなんかは一般のアプリでも恩恵受けられるだろ
要するに色々ってことw
よくわかんなきゃ、>>32の下2行

>>81
MBAEは使う気しない。幸いHitmanPro.Alertの永年ライセンスがあるのでメインPCはそれで賄ってるがサブどうすっか

84 :名無しさん@お腹いっぱい。:2016/11/07(月) 15:23:00.13
Microsoft、脆弱性緩和ツール「EMET」の開発を終了
http://forest.watch.impress.co.jp/docs/news/1028544.html

85 :名無しさん@お腹いっぱい。:2016/11/07(月) 16:21:34.19
開発を終了したからと言って脆弱性がなくなったわけではない

86 :名無しさん@お腹いっぱい。:2016/11/07(月) 16:28:34.04
EMETの効果は現状以上にはならないということ。
改善されるのはOSの方。

87 :名無しさん@お腹いっぱい。:2016/11/07(月) 16:42:48.87
明るい話が無いのでEMETをアンインストールしてしまった

88 :名無しさん@お腹いっぱい。:2016/11/07(月) 16:45:05.65
2018年7月までサポートするってんだから抜くのはそれからでいいのでは

89 :73:2016/11/07(月) 17:19:32.27
ありゃ、7月だったか。今見たら確かにそうだな
JunとJulを見間違えたか

90 :名無しさん@お腹いっぱい。:2016/11/07(月) 21:01:03.62
開発終了ってのは
完成しつくされたということか?

91 :名無しさん@お腹いっぱい。:2016/11/07(月) 22:00:45.06
>>90
Windows10に搭載されている防御策と共通するものが多いから
Windows10使えってこと

92 :73:2016/11/07(月) 22:58:16.59
やべJunじゃねーJanだ、二度も間違えるとはOrz

>>90
ぶっちゃけバグはまだあるw
あとMS自身>>79のリンクで認めてるようにEMETはバイパスされやすい
今まではされる毎に対策してたけど、終了後はそれもなくなる

93 :名無しさん@お腹いっぱい。:2016/11/09(水) 05:00:32.39
エメちゃん終わっちゃうのか・・

94 :名無しさん@お腹いっぱい。:2016/11/09(水) 09:52:01.16
EMET抜くと設定残っちゃったりするんですか

95 :名無しさん@お腹いっぱい。:2016/11/09(水) 15:48:38.64
残るのはEMETの有無に関わらず有効な設定
つまり保護が部分的に残されるわけで、問題がなきゃそのままでいいと思うよ
問題出たらレジストリ弄ることになるけど、EMET再インストールして直してもいいし

96 :名無しさん@お腹いっぱい。:2016/11/10(木) 07:39:05.20
アンインストール支援ソフト使って抜いてもダメですか?

97 :名無しさん@お腹いっぱい。:2016/11/10(木) 18:30:38.41
んなもん自分で試せとしか
レジストリ値削除するだけなら大した手間じゃないけど
問題はIFEOにデフォルトで入ってる値まで消してしまう点
変更記憶→ロールバック型のアンインストーラじゃなきゃ厳しいと思うけどね

んなこと聞いてる時点でレジストリのバックアップなんてとってないんだろうし
EMET入れる前まで戻すか、入れてないシステムからIFEOエクスポートするかじゃね

98 :名無しさん@お腹いっぱい。:2016/11/19(土) 13:46:14.48
要はEMET無くてもWin10のシステムが侵されなければいいんでしょ

99 :名無しさん@お腹いっぱい。:2016/11/20(日) 01:46:14.09
5.51.6024.23969って存在が確認出来ないんですけどガセですか?

100 :名無しさん@お腹いっぱい。:2016/11/23(水) 19:27:19.09
EMET5.52がでてるね。
主にバグ修正なのかな?

101 :名無しさん@お腹いっぱい。:2016/11/23(水) 20:56:35.92
2018年7月31まではアップデートが提供されるみたいだからかな?
取りあえずアップしとくか

102 :名無しさん@お腹いっぱい。:2016/11/23(水) 21:06:37.60
アップデートしました。
ちょうどBIOSもアップデートが出ていて新鮮な気分。

103 :名無しさん@お腹いっぱい。:2016/11/24(木) 20:56:22.00
>>100
情報、サンキュ

104 :名無しさん@お腹いっぱい。:2016/11/25(金) 13:20:32.25
https://twitter.com/aionescu/status/802002626615255040

105 :名無しさん@お腹いっぱい。:2016/11/26(土) 02:36:24.30
5.52にして
Secondary Logonというサービスを起動するようになった

別の資格情報でのプロセスの開始を有効にします。
このサービスを停止するとこの種のログオン アクセスは利用できなくなります。
このサービスを無効にすると、このサービスに明示的に依存しているサービスはすべて開始できなくなります。

これが依存するサービス:なし
これに依存するサービス:EMET
とある

どのプロセスを起動しようとしているのだろう

106 :名無しさん@お腹いっぱい。:2016/11/28(月) 18:39:57.28
サポート終了予定のMSの脆弱性緩和ツール「EMET」、CERT/CCが重要性を説明
http://japan.zdnet.com/article/35092697/

107 :名無しさん@お腹いっぱい。:2016/11/28(月) 21:32:52.37
>>106
>>104

108 :名無しさん@お腹いっぱい。:2016/11/28(月) 21:41:57.20
意味ないと言われつつWindows10に入れてまつ

109 :名無しさん@お腹いっぱい。:2016/11/29(火) 13:46:05.33
古いバージョンを勧める馬鹿メディア現る
https://archive.is/JNBF4 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322)


110 :名無しさん@お腹いっぱい。:2016/11/30(水) 16:54:10.08
7をXPの二の舞にしたくなくて、さっさと10に移行させる理由作りを考えてるとしか思えないけどな。
EMETのサポート切れたところで「入れていないよりはマシ」程度で使い続けますけどなw

111 :名無しさん@お腹いっぱい。:2016/12/12(月) 06:53:51.44
EMETさんよ〜EMETさんよ〜♪
空を見上げりゃ空にある〜♪

112 :名無しさん@お腹いっぱい。:2016/12/12(月) 09:41:17.85
西城秀樹さんな

113 :名無しさん@お腹いっぱい。:2016/12/20(火) 05:48:21.79
えめぽん〜えめちゃん〜えめくる〜えめこ〜♪

114 :名無しさん@お腹いっぱい。:2017/04/14(金) 01:41:21.93
Creators Updateで完全にEMET要らずになるの?

115 :名無しさん@お腹いっぱい。:2017/05/23(火) 01:46:27.19
EMETではWannaCryの感染を防ぐことは出来ない?

ttps://security.stackexchange.com/questions/159688/does-emet-prevent-wannacry-exploit-execution

これだと、今のところ2つ回答がついていて、
どっちも出来ない、ということらしいんだけど

116 :名無しさん@お腹いっぱい。:2017/05/23(火) 21:47:56.10
Creators UpdateをクリーンインストールしてEMETは入れませんでした。
みなさんごきげんよう

117 :名無しさん@お腹いっぱい。:2017/05/23(火) 22:11:03.16
Windows悪意のあるソフトウェア削除ツールをいまだに配布してる時点で…

118 :名無しさん@お腹いっぱい。:2017/05/24(水) 01:15:14.37
115の書き方が悪かったので、書き直させてもらうと・・・

WannaCryは、EternalBlueを利用するけど、
EternalBlueは、以下によるとbuffer overflowを悪用するらしい
これはEMETではブロックできない?

ttps://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalblue

119 :名無しさん@お腹いっぱい。:2017/05/24(水) 01:25:47.46
自己レスさせてもらうと、

ttps://twitter.com/eric_conrad/status/853664695458377728

>>115のリンクや上を信頼するなら、EMETではブロックできないらしい
で、その理由は、
EternalBlueはOSカーネル内で走るから
で正しいんかな?

自分で勉強しろよ!って話かもしれないが

120 :名無しさん@お腹いっぱい。:2017/05/25(木) 02:01:49.78
某twitter方面で、試して頂いたようで、感謝申し上げます
僭越ながら、それを利用させてもらうと・・・

lsass.exeをEMETに登録していれば、
EternalBlueやWannaCry感染をブロックできるらしい

lsass.exeは、デフォルトのプロファイルにはないけど、
登録してればWannaCryへの感染対策になったのかも?

121 :名無しさん@お腹いっぱい。:2017/05/25(木) 02:10:50.93
トップページ - セキュ板 MSSE 簡易まとめ - アットウィキ
ttps://www21.atwiki.jp/20a88e3f44cab94a0416/

上の2chのログの「EMETに登録を推奨されるアプリケーション」には、
>Windows LSASS C:\WINDOWS\system32\lsass.exe
があったりするんだよねえ
6,7年前に、既にこの情報を出してた人が偉いのかも

ちなみに、EMET3用は以下、それ以降のは見つけられなかった
ttps://www.rationallyparanoid.com/articles/microsoft-emet-3.html

122 :名無しさん@お腹いっぱい。:2017/05/25(木) 12:18:38.12
>>120-121
サンキュです
似たことがこれからもあるかも知れないので遅まきながら登録した

123 :名無しさん@お腹いっぱい。:2017/05/26(金) 01:53:43.15
既出かもしれないけど、Microsoftとしては、
lsass.exeをEMETに登録するのは、お勧めできないらしい

ttps://blogs.technet.microsoft.com/srd/2015/10/20/emet-to-be-or-not-to-be-a-server-based-protection-mechanism/
ttps://support.microsoft.com/en-us/help/2909257/emet-mitigations-guidelines
>System and network services are also out-of-scope for EMET.
>Although it is technically possible to protect these services
>by using EMET, we do not advise you to do this.

>>120は、
もしもEMETで対策をするのであればlsass.exeを登録しないといけない
と解釈願いたい
このやり方を採用するかどうかは、各自の判断でお願いしますね

>>122
実は、自分もlsass.exeを登録してなくて今回初めて知った^^;

124 :名無しさん@お腹いっぱい。:2017/05/26(金) 04:54:33.92
Win10でlsass.exeをEMET5.52に登録してもRunning EMETの欄に印がつかないから
システム系のサービスはEMET5.52だと保護できないと勝手に思い込んでいたけどおま環だったのか・・・

32 KB
新着レスの表示

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :


read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)