[Linuxtrent] Re: OT - scusate lo sfogo

  • From: Flavio Stanchina <flavio@xxxxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Thu, 22 Mar 2012 16:13:52 +0100

Marco Agostini wrote:
Questo è quello che accadeva prima di trovare la soluzione che riporto
sotto (nel caso qualcuno ne avesse bisogno):
- avvio MS Office 2003 - Word/Excel/Access/Powerpoint e subito
l'applicativo si pianta (nessun messaggio d'errore, neanche nei log...
e te pareva !)
- apro un docuemento .doc, .xls ... e tutto funziona correttamente
- il problema si verifica SOLO su delle macchine che attualmente sono
virtualizzate su diversi host Proxmox (1.9 e 2.0)
- mi sentirei di escludere il fatto che possa essere un problema
dovuto a Proxmox... almeno che sto fetente di Office 2003 / Windows
non si comporti in modo leggermente diverso trovandosi in un ambiente
virtuale

Può darsi che ci sia qualche differenza nell'emulazione del processore che in teoria non dovrebbe avere effetti collaterali, ma in pratica ne ha. Può darsi.

Googolo ancora un pochino (altre 2 ore ?!?) e trovo qualcosa di interessante:
- http://support.microsoft.com/kb/899298  dove si parla di "Protezione
esecuzione programmi"... alcune prove, modificando le impostazioni e
andando ad aggiungere i vari applicativi dall'elenco degli applicativi
per i quali non effettuare controlli di protezione... sempre lo stesso
problema

Finalmente la SOLUZIONE:
[...]
8. Modify /noexecute= for example /noexecute=AlwaysOff to disasble completely
[...]

Questo disattiva completamente "Protezione esecuzione programmi".

Questo in teoria (non sono un sistemista Microsoft e mi arrangio come
posso come sistemista Linux) abbassa il livello di sicurezza del
sistema operativo, ma gli applicativi almeno girano.... [...]

Beh, è perfettamente possibile che Office 2003 non giri con Data Execution Prevention attivato: non ho mai provato, per fortuna non uso Office da anni. Però sei sicuro che in quell'Office o più in generale nella macchina non ci sia qualche porcheria che sta cercando di usare un buffer overflow? (uno dei guai da cui DEP protegge)

Essendo un terminal server, mi viene in mente il bug nell'RDP recentemente pubblicizzato, per il quale stanno tutti attendendo un bel'exploit... magari è arrivato.

In ogni caso non avrei usato AlwaysOff ma OptOut, in modo da disabilitare il DEP solo per le applicazioni e lasciarlo attivo per il sistema. Hai provato se è sufficiente?

--
Ciao, Flavio
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: