EMET deshabilita DEP en IE para un sitio específico

Navega tus respuestas
1

Soy un nuevo usuario de EMET. Quería saber si hay alguna forma de evitar DEP en IE para un sitio específico.

Quiero hacer esto porque uso el servidor remoto VMware y cuando inicio una consola remota, EMET comienza a bloquear iexplore (debido a un ataque de DEP) y la consola no funciona bien. Si cierro la pestaña IE, EMET deja de lanzar errores, pero desearía no tener que hacerlo.

    
pregunta Diego 02.09.2015 - 16:04
fuente

1 respuesta

2

No. DEP se aplica en todo el proceso y no puede desactivarlo para un solo sitio.

Hay dos maneras de solucionar esto:

  • Desactive la aplicación de DEP en la política de EMET para iexplore.exe
  • coloque el parche de DEP en forma manual en cualquier componente de VMware que se esté cargando, utilizando una herramienta como CFF Explorer (Encabezado opcional - > DllCharacteristics - > La imagen es compatible con NX) para que esté marcada como habilitada para DEP y funcione junto a EMET.

Debería presentar un error a VMware sobre esto, ya que no deberían producir binarios que no sean NX.

    
respondido por el Polynomial 02.09.2015 - 16:34
fuente

Lea otras preguntas en las etiquetas

Especificidad de ECDHE en un protocolo de enlace TLS ¿Qué hace el modificador de contenido http_uri es SNORT?