3

Я запускаю EMET на своих машинах с Windows. Он отлично работает - он останавливает ряд угроз на их пути, применяя некоторые меры по снижению риска для приложений. Я не могу сосчитать, сколько раз он останавливал Internet Explorer из-за того, что веб-сайт пытался использовать ошибку ...

У меня проблема с Word 2013 под EMET. Всякий раз, когда я создаю новый документ и затем сохраняю его, EMET останавливает Word. Что бы ни вызывало EMET, это связано с нажатием / нажатием кнопки « Обзор» в разделе « Сохранить как». Так что это связано с диалогом сохранения файла (открыть и сохранить можно с помощью сочетаний клавиш. Это, в частности, диалог сохранения файла ).

Когда EMET останавливает Word, в журнал событий приложения записывается следующая ошибка:

EMET detected Caller mitigation and will close the application: WINWORD.EXE

    Caller check failed:
      Application   : C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
      User Name     : Windows8\John Doe
      Session ID    : 1
      PID       : 0xBE4 (3044)
      TID       : 0x6DC (1756)
      API Name  : ntdll.NtCreateFile
      ReturnAddress     : 0x165EB24A
      CalledAddress     : 0x7729CE80
      TargetAddress     : 0x165EA820
      StackPtr  : 0x04ECF494

Я не знаю, что EMET посчитал оскорбительным, поэтому я не могу отключить его в конфигурации приложения (т. Е. В особых исправлениях Word в EMET). Вот как выглядит выбор. Я уже выключил EAF и EAF+ потому что EMET специально жаловался на них ранее (DEP выключен, потому что я хватаюсь за соломинку):

Как я могу определить, какое смягчение вызывающего абонента EMET было вызвано в Word?


Скорее всего, это связано с тем, что IE 10 падает при загрузке файлов при использовании EMET. Но связанный вопрос вызывает EMET при загрузке файлов в IE.

1 ответ1

2

Я видел ту же проблему с Word 2013 (Office для дома и бизнеса 2013 v15.0.4779.1002) на Win7 Prof. 64-bit с EMET 5.5.5736.25442: у меня был открыт docx в режиме совместимости и при попытке переключиться на "FILE" «В ленте, чтобы преобразовать его, Word немедленно разбился.

Изначально для приложения WINWORD.EXE в EMET было активировано все, кроме EAF+ и Fonts. Мне только нужно было дополнительно деактивировать Caller (ROP Caller Check), чтобы избежать этих сбоев.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .