Pas på: Windows implementerer ASLR forkert, rettelse er tilgængelig
Sergey Tkachenko er en softwareudvikler fra Rusland, der startede Winaero tilbage i 2011. På denne blog skriver Sergey om alt, der er forbundet med Microsoft, Windows og populær software. Følg ham videre Telegram, Twitter, og Youtube.
Hej Sergey,
Jeg tror, du mangler et '0' fra det tredje sidste par cifre (både på denne side og reg download).
Du har: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Skulle det ikke være: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Skål
John
Jeg er ikke sikker på, om denne "fix" ikke aktiverer obligatorisk ASLR, selvom du ikke indstiller den i GUI af 1709. Det ville være dårligt, for jeg vil alligevel ikke råde brugerne til at aktivere obligatorisk ASLR. Dette bryder gamle apps uden at give meget mere beskyttelse, hvis appen alligevel er på 32 bit, da adresserummet ikke er stort nok til at sikre tilstrækkelig entropi.
Så at ignorere denne advarsel og kun bruge opt-in ASLR (ikke obligatorisk) er sandsynligvis den bedste mulighed for de fleste mennesker. Dette vil sandsynligvis ikke have nogen konsekvens for deres daglige computeroplevelse, da de sandsynligvis ikke brugte obligatorisk ASLR i det første sted, og rettelsen aktiverer muligvis obligatorisk ASLR ud over at få det til at fungere korrekt, mens det simpelthen var slået fra som standard Før.
Husk, at for at ASLR kan beskytte dig, skal den beskyttede app være målrettet specifikt af en specifik malware. De fleste mennesker burde være mere bange for at ramme en drive-by-download, der er rettet mod Flash, end en gammel app, de bruger, som ikke er så populær, plus de ville være nødt til at have denne app til at læse en inficeret fil fra internettet eller inficerede data indsamlet fra en bestemt placering, softwaren ser på. Det virker som en ret lav risiko for mig.
Jeg synes, at dette indlæg bør rettes, i det mindste bør du inkludere det:
Aktivering af systemdækkende obligatorisk ASLR på Windows vil resultere i en masse gammel softwarenedbrud, og hvad endnu værre:
Taget fra MS
"I vores test stødte vi på problemer i et almindeligt brugsscenarie, hvor at have ASLR sat til "Always On" ville få et system til at blå skærm under opstart. Dette skete, fordi adresserummet for visse tredjeparts videodrivere blev randomiseret. Disse drivere var ikke bygget til at understøtte denne randomisering og styrtede efterfølgende ned, hvilket fik hele systemet til også at gå ned."
Så US-Cert mitigation patch, der er offentliggjort her, må kun anvendes, før den officielle patch fra MS udkom.
Også Windows 10 Creator Update (1709) har Exploit Guard indbygget, så anvendelse af denne patch vil forårsage mere skade end sikkerhed.
