Adobe Flash schlägt fehl, wenn EMET 3.x für Google Chrome konfiguriert ist
Symptome
Wenn das Enhanced Mitigation Experience Toolkit (EMET) verwendet wird und Google Chrome (chrome.exe) konfiguriert ist, funktioniert Adobe Flash Player nach der Anwendung der EMET-Richtlinie nicht ordnungsgemäß, wenn Flash-basierte Websites in Google Chrome angezeigt werden.
Ursache
EMET enthält Abhilfemaßnahmen für DEP, SEHOP, NullPage, HeapSpray, EAF, ASLR und BottomUpRand. Die Schadensbegrenzungsfunktion „Structured Exception Handling Overwrite Protection" (SEHOP) verhindert, dass der Adobe Flash Player funktioniert. Die Richtlinie „Beliebte Software" ermöglicht alle Abhilfemaßnahmen (einschließlich SEHOP) für Anwendungen, die in der Richtlinie „Beliebte Software" enthalten sind, zu denen auch Google Chrome gehört.
Auflösung
Um dieses Problem zu beheben, deaktivieren Sie SEHOP für Google Chrome.
Wenn Sie die Richtlinie „Beliebte Software" oder eine benutzerdefinierte XML-Datei verwenden, können Sie SEHOP für Google Chrome deaktivieren, indem Sie die Datei wie folgt ändern:
<Anbietername="Google">
<Produktname="Chrome">
<Version Arch="x86" Path="*\Google\Chrome\Application\chrome.exe">
<Mitigation Name="SEHOP" Enabled="false" />
</Version>
</Produkt>
Wenn Sie die Gruppenrichtlinienvorlage verwenden, können Sie SEHOP für Google Chrome deaktivieren, indem Sie EMET.admx ändern:
<item key="Software\Policies\Microsoft\EMET\Defaults" valueName="Chrome">
<Wert>
<string>*\Google\Chrome\Application\chrome.exe -SEHOP</string>
</value>
</item>
Mehr Informationen
Die von EMET verwendeten Sicherheitsminderungstechnologien bergen ein Anwendungskompatibilitätsrisiko. Einige Anwendungen verlassen sich auf genau das Verhalten, das durch die Abhilfemaßnahmen blockiert wird. Es ist wichtig, EMET auf allen Zielcomputern anhand von Testszenarien gründlich zu testen, bevor Sie EMET in einer Produktionsumgebung bereitstellen. Wenn bei einer bestimmten Abhilfe ein Problem auftritt, können Sie die spezifischen Abhilfemaßnahmen einzeln aktivieren und deaktivieren. Weitere Informationen finden Sie im Benutzerhandbuch, das EMET beiliegt.
No comments:
Post a Comment