Achtung: Windows implementiert ASLR falsch, Fix ist verfügbar
Sergey Tkachenko ist ein Softwareentwickler aus Russland, der Winaero im Jahr 2011 gegründet hat. In diesem Blog schreibt Sergey über alles, was mit Microsoft, Windows und beliebter Software zu tun hat. Folge ihm weiter Telegramm, Twitter, und Youtube.
Hallo Sergej,
Ich glaube, Ihnen fehlt eine ‚0‘ aus dem drittletzten Ziffernpaar (sowohl auf dieser Seite als auch im Reg-Download).
Sie haben: „00,01,01,000,00,00,00,00,00,00,00,0,00,00“
Müsste es nicht sein: „00,01,01,00,00,00,00,00,00,00,00,00,00,00“
Danke schön
John
Ich bin mir nicht sicher, ob dieser "Fix" die obligatorische ASLR nicht aktiviert, auch wenn Sie sie nicht in der GUI von 1709 festlegen. Das wäre schlecht, denn ich würde Benutzern sowieso nicht raten, obligatorisches ASLR zu aktivieren. Dies bricht alte Apps ohne viel mehr Schutz zu bieten, wenn die App ohnehin 32 Bit hat, da der Adressraum nicht groß genug ist, um eine ausreichende Entropie zu gewährleisten.
Daher ist es für die meisten Leute wahrscheinlich die beste Option, diese Warnung zu ignorieren und nur Opt-in-ASLR (nicht obligatorisch) zu verwenden. Dies wird wahrscheinlich keine Auswirkungen auf ihre tägliche Computererfahrung haben, da sie wahrscheinlich kein obligatorisches ASLR in. verwendet haben an erster Stelle und der Fix aktiviert möglicherweise obligatorisches ASLR und sorgt dafür, dass es ordnungsgemäß funktioniert, während es standardmäßig einfach deaktiviert war Vor.
Denken Sie daran, dass die geschützte App speziell von einer bestimmten Malware angegriffen werden muss, damit ASLR Sie schützen kann. Die meisten Leute sollten mehr Angst haben, einen Drive-by-Download zu starten, der auf Flash abzielt, als eine alte App, die sie verwenden und die nicht so beliebt ist, und sie müsste diese App eine infizierte Datei aus dem Internet oder infizierte Daten lesen lassen, die von einem bestimmten Ort gesammelt wurden, den die Software untersucht. Das scheint mir ein relativ geringes Risiko zu sein.
Ich denke, dieser Beitrag sollte korrigiert werden, zumindest sollten Sie Folgendes hinzufügen:
Das Aktivieren des systemweiten obligatorischen ASLR unter Windows führt zu einem Absturz vieler alter Software, und was noch schlimmer ist:
Von MS übernommen
„In unseren Tests sind wir auf Probleme in einem allgemeinen Anwendungsszenario gestoßen, bei dem die Einstellung von ASLR auf „Always On“ dazu führte, dass ein System beim Booten einen Bluescreen anzeigte. Dies trat auf, weil der Adressraum für bestimmte Grafiktreiber von Drittanbietern zufällig ausgewählt wurde. Diese Treiber waren nicht für diese Randomisierung entwickelt worden und stürzten anschließend ab, wodurch auch das gesamte System abstürzte.“
Daher darf der hier veröffentlichte US-Cert-Mitigation-Patch nur angewendet werden, bevor der offizielle Patch von MS herauskam.
Auch Windows 10 Creator Update (1709) hat Exploit Guard eingebaut, so dass die Anwendung dieses Patches mehr Schaden anrichtet als Sicherheit.
