Pozor: Windows nesprávně implementuje ASLR, oprava je k dispozici
Sergey Tkachenko je softwarový vývojář z Ruska, který založil Winaero již v roce 2011. Na tomto blogu Sergey píše o všem, co souvisí s Microsoftem, Windows a populárním softwarem. Následujte ho Telegram, Cvrlikání, a Youtube.
ahoj Sergey,
Myslím, že vám chybí „0“ na posledním třetím páru číslic (na této stránce i stažení reg).
Máte: „00,01,01,00,00,00,00,00,00,00,00,0,00,00“
Nemělo by to být: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Na zdraví
John
Nejsem si jistý, zda tato „oprava“ nepovoluje povinné ASLR, i když to nenastavíte v GUI 1709. To by bylo špatné, protože bych stejně uživatelům nedoporučoval povolit povinné ASLR. To rozbije staré aplikace, aniž by poskytovalo mnohem větší ochranu, pokud je aplikace stejně 32bitová, protože adresní prostor není dostatečně velký, aby zajistil odpovídající entropii.
Takže ignorovat toto varování a používat pouze opt-in ASLR (není povinné) je pravděpodobně tou nejlepší volbou pro většinu lidí. To pravděpodobně nebude mít žádný vliv na jejich každodenní práci s počítačem, protože pravděpodobně nepoužívali povinné ASLR první místo a oprava může aktivovat povinné ASLR kromě toho, že bude správně fungovat, když je ve výchozím nastavení prostě vypnutá před.
Pamatujte, že aby vás ASLR ochránilo, chráněná aplikace musí být cílena konkrétně konkrétním malwarem. Většina lidí by se měla více obávat stahování, které cílí na Flash, než staré aplikace, kterou používají a která není tak populární. musela by tato aplikace nechat číst infikovaný soubor z internetu nebo infikovaná data shromážděná z konkrétního místa, na které se software dívá. To mi připadá jako docela malé riziko.
Myslím, že tento příspěvek by měl být opraven, alespoň byste měli uvést, že:
Povolení povinného ASLR pro celý systém ve Windows bude mít za následek hodně staré selhání softwaru, a co je ještě horší:
Převzato z čs
„Při našich testech jsme narazili na problémy ve scénáři běžného použití, kdy nastavení ASLR na „Vždy zapnuto“ by způsobilo, že systém během spouštění zmodrá. K tomu došlo, protože adresní prostor pro určité ovladače videa třetích stran byl randomizován. Tyto ovladače nebyly vytvořeny tak, aby podporovaly tuto randomizaci, a následně se zhroutily, což způsobilo zhroucení celého systému."
Zde publikovaný opravný prostředek pro zmírnění US-Cert lze použít pouze před vydáním oficiální opravy od MS.
Také aktualizace Windows 10 Creator Update (1709) má vestavěnou službu Exploit Guard, takže použití této opravy způsobí více škody než zabezpečení.
