Windows Tips & News

Pas på: Windows implementerer ASLR forkert, rettelse er tilgængelig

Sergey Tkachenko er en softwareudvikler fra Rusland, der startede Winaero tilbage i 2011. På denne blog skriver Sergey om alt, der er forbundet med Microsoft, Windows og populær software. Følg ham videre Telegram, Twitter, og Youtube.

Hej Sergey,

Jeg tror, ​​du mangler et '0' fra det tredje sidste par cifre (både på denne side og reg download).
Du har: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Skulle det ikke være: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Skål
John

Jeg er ikke sikker på, om denne "fix" ikke aktiverer obligatorisk ASLR, selvom du ikke indstiller den i GUI af 1709. Det ville være dårligt, for jeg vil alligevel ikke råde brugerne til at aktivere obligatorisk ASLR. Dette bryder gamle apps uden at give meget mere beskyttelse, hvis appen alligevel er på 32 bit, da adresserummet ikke er stort nok til at sikre tilstrækkelig entropi.

Så at ignorere denne advarsel og kun bruge opt-in ASLR (ikke obligatorisk) er sandsynligvis den bedste mulighed for de fleste mennesker. Dette vil sandsynligvis ikke have nogen konsekvens for deres daglige computeroplevelse, da de sandsynligvis ikke brugte obligatorisk ASLR i det første sted, og rettelsen aktiverer muligvis obligatorisk ASLR ud over at få det til at fungere korrekt, mens det simpelthen var slået fra som standard Før.

Husk, at for at ASLR kan beskytte dig, skal den beskyttede app være målrettet specifikt af en specifik malware. De fleste mennesker burde være mere bange for at ramme en drive-by-download, der er rettet mod Flash, end en gammel app, de bruger, som ikke er så populær, plus de ville være nødt til at have denne app til at læse en inficeret fil fra internettet eller inficerede data indsamlet fra en bestemt placering, softwaren ser på. Det virker som en ret lav risiko for mig.

Jeg synes, at dette indlæg bør rettes, i det mindste bør du inkludere det:

Aktivering af systemdækkende obligatorisk ASLR på Windows vil resultere i en masse gammel softwarenedbrud, og hvad endnu værre:

Taget fra MS

"I vores test stødte vi på problemer i et almindeligt brugsscenarie, hvor at have ASLR sat til "Always On" ville få et system til at blå skærm under opstart. Dette skete, fordi adresserummet for visse tredjeparts videodrivere blev randomiseret. Disse drivere var ikke bygget til at understøtte denne randomisering og styrtede efterfølgende ned, hvilket fik hele systemet til også at gå ned."

Så US-Cert mitigation patch, der er offentliggjort her, må kun anvendes, før den officielle patch fra MS udkom.

Også Windows 10 Creator Update (1709) har Exploit Guard indbygget, så anvendelse af denne patch vil forårsage mere skade end sikkerhed.

Få navigationsruden til at udvide til åben mappe i Windows 10

Få navigationsruden til at udvide til åben mappe i Windows 10

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneNavigationsruden ...

Læs mere

Sådan deaktiveres navigationsruden i Windows 10

Sådan deaktiveres navigationsruden i Windows 10

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneNavigationsruden ...

Læs mere

Føj Google Drev til File Explorer-navigationsruden i Windows 10

Føj Google Drev til File Explorer-navigationsruden i Windows 10

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneSådan tilføjes Go...

Læs mere