Cuidado: Windows implementa ASLR incorrectamente, la solución está disponible
A partir de Vista, Windows viene con distribución aleatoria del diseño del espacio de direcciones (ASLR). ASLR es una técnica de seguridad informática involucrada en la prevención de la explotación de vulnerabilidades de corrupción de memoria. Para evitar que un atacante salte de manera confiable, por ejemplo, a una función particular explotada en la memoria, ASLR ordena aleatoriamente la direcciones de las posiciones del espacio de las áreas de datos clave de un proceso, incluida la base del ejecutable y las posiciones de la pila, el montón y Bibliotecas. Hay un error en Windows 8 y superior que hace que esta técnica sea inútil, pero puede solucionarlo.
La función ASLR (distribución aleatoria del diseño del espacio de direcciones) se introdujo por primera vez en Windows Vista. Permite prevenir ataques de reutilización de código. ASLR proporciona una dirección de memoria aleatoria para ejecutar código.
Anuncio publicitario
En Windows 8, Windows 8.1 y Windows 10, la función ASLR no funciona correctamente. Debido a los valores predeterminados de configuración incorrecta, ASLR no utiliza direcciones de memoria aleatorias.
Actualización: hay una publicación de blog oficial en Technet que explica la sutiation. Léalo aquí: Aclarar el comportamiento de ASLR obligatorio.
La publicación dice:
El problema de configuración no es una vulnerabilidad, no crea un riesgo adicional y no debilita la postura de seguridad existente de las aplicaciones.
Una publicación sobre el CERT explica el problema en detalle.
Tanto EMET como Windows Defender Exploit Guard habilitan ASLR en todo el sistema sin habilitar también ASLR ascendente en todo el sistema. Aunque Windows Defender Exploit guard tiene una opción en todo el sistema para ASLR ascendente en todo el sistema, el valor predeterminado de la GUI de "Activado de forma predeterminada" no refleja el valor de registro subyacente (no establecido). Esto hace que los programas sin / DYNAMICBASE se reubiquen, pero sin ninguna entropía. El resultado de esto es que dichos programas se reubicarán, pero en la misma dirección cada vez que se reinicie e incluso en diferentes sistemas.
Afortunadamente, es fácil solucionar el problema.
Reparar ASLR en Windows 8, Windows 8.1 y Windows 10
- Abre el Aplicación del editor del registro.
- Vaya a la siguiente clave de registro.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ kernel
Vea cómo ir a una clave de registro con un clic.
- A la derecha, cree un nuevo valor REG_BINARY llamado MitigationOptions y establezca sus datos de valor en
00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
- Para que los cambios realizados por el ajuste del Registro surtan efecto, reiniciar Windows 10.
Para ahorrar tiempo, puede descargar el siguiente ajuste de registro:
Descargar Registry Tweak
Eso es todo.
