احذر: يقوم Windows بتنفيذ ASLR بشكل غير صحيح ، الإصلاح متوفر
Sergey Tkachenko هو مطور برامج من روسيا بدأ Winaero في عام 2011. في هذه المدونة ، يكتب سيرجي عن كل ما يتعلق بـ Microsoft و Windows والبرامج الشائعة. اتبعه برقية, تويتر، و موقع يوتيوب.
مرحبا سيرجي ،
أعتقد أنك تفتقد "0" من آخر زوج من الأرقام (في هذه الصفحة وتنزيل reg).
لديك: "00،01،01،00،00،00،00،00،00،00،00،0،00،00"
لا ينبغي أن يكون: "00،01،01،00،00،00،00،00،00،00،00،00،00،00"
هتافات
يوحنا
لست متأكدًا مما إذا كان هذا "الإصلاح" لا يمكّن ASLR الإلزامي حتى إذا لم تقم بتعيينه في واجهة المستخدم الرسومية لـ 1709. سيكون ذلك سيئًا ، لأنني لا أنصح المستخدمين بتمكين ASLR الإلزامي على أي حال. يؤدي هذا إلى كسر التطبيقات القديمة دون توفير مزيد من الحماية إذا كان حجم التطبيق 32 بت على أي حال ، نظرًا لأن مساحة العنوان ليست كبيرة بما يكفي لضمان إنتروبيا كافية.
لذا ، فإن تجاهل هذا التحذير واستخدام ASLR فقط (ليس إلزاميًا) هو الخيار الأفضل لمعظم الأشخاص. من المحتمل ألا يكون لهذا أي عواقب على تجربة الحوسبة اليومية لديهم لأنهم ربما لم يكونوا يستخدمون ASLR الإلزامي في قد يؤدي المقام الأول والإصلاح إلى تنشيط ASLR الإلزامي بالإضافة إلى جعله يعمل بشكل صحيح أثناء إيقاف تشغيله افتراضيًا قبل.
تذكر أنه لكي تقوم ASLR بحمايتك ، يجب أن يكون التطبيق المحمي مستهدفًا على وجه التحديد بواسطة برنامج ضار محدد. يجب أن يكون معظم الأشخاص أكثر خوفًا من تنزيل محرك الأقراص الذي يستهدف الفلاش أكثر من خوف التطبيق القديم الذي يستخدمونه والذي لا يتمتع بشعبية كبيرة ، بالإضافة إلى أنهم سيتعين على هذا التطبيق قراءة ملف مصاب من الإنترنت أو جمع البيانات المصابة من موقع معين ينظر إليه البرنامج. يبدو أن هذا يمثل مخاطرة منخفضة جدًا بالنسبة لي.
أعتقد أنه يجب تصحيح هذا المنشور ، على الأقل يجب عليك تضمين ما يلي:
سيؤدي تمكين ASLR الإلزامي على مستوى النظام على نظام التشغيل Windows إلى حدوث الكثير من تعطل البرامج القديمة ، وما هو أسوأ:
مأخوذة من MS
"في اختباراتنا ، واجهنا مشكلات في سيناريو الاستخدام الشائع حيث يؤدي ضبط ASLR على" التشغيل دائمًا "إلى ظهور شاشة زرقاء للنظام أثناء التمهيد. حدث هذا بسبب عشوائية مساحة العنوان لبعض برامج تشغيل الفيديو التابعة لجهات خارجية. لم يتم تصميم برامج التشغيل هذه لدعم هذا التوزيع العشوائي وبالتالي تعطلت ، مما تسبب في تعطل النظام بأكمله أيضًا ".
لذلك ، قد يتم تطبيق تصحيح التخفيف US-Cert المنشور هنا ، فقط قبل إصدار التصحيح الرسمي من MS.
كما أن تحديث Windows 10 Creator (1709) يحتوي على برنامج Exploit Guard مدمج ، لذا فإن تطبيق هذا التصحيح سوف يسبب ضررًا أكثر من الأمان.
