Varo: Windows käyttää ASLR: ää väärin, Korjaus on saatavilla
Vistasta alkaen Windowsissa on Address space layout randomization (ASLR). ASLR on tietoturvatekniikka, joka estää muistin vioittumishaavoittuvuuksien hyödyntämisen. Estääkseen hyökkääjää hyppäämästä luotettavasti esimerkiksi tiettyyn muistissa olevaan hyödynnettyyn toimintoon, ASLR järjestää satunnaisesti prosessin avaintietoalueiden osoiteavaruuksien sijainnit, mukaan lukien suoritettavan tiedoston kanta sekä pinon, pinon ja pinon sijainnit kirjastot. Windows 8:ssa ja sitä uudemmissa käyttöjärjestelmissä on virhe, joka tekee tästä tekniikasta hyödyttömän, mutta voit korjata sen.
ASLR (Address Space Layout Randomization) -ominaisuus esiteltiin ensimmäisen kerran Windows Vistassa. Sen avulla estetään koodin uudelleenkäyttöhyökkäykset. ASLR tarjoaa satunnaisen muistiosoitteen koodin suorittamista varten.
Mainos
Windows 8, Windows 8.1 ja Windows 10 ASLR-ominaisuus ei toimi kunnolla. Väärien asetusten oletusasetusten vuoksi ASLR ei käytä satunnaisia muistiosoitteita.
Päivitys: Technetissä on virallinen blogikirjoitus, joka selittää syytteen. Lue se täältä: Selvennetään pakollisen ASLR: n toimintaa.
Viesti sanoo:
Määritysongelma ei ole haavoittuvuus, se ei aiheuta lisäriskiä eikä heikennä sovellusten olemassa olevaa suojausasentoa.
Viesti CERT: stä selittää asian yksityiskohtaisesti.
Sekä EMET että Windows Defender Exploit Guard mahdollistavat järjestelmän laajuisen ASLR: n ilman, että järjestelmän laajuinen alhaalta ylöspäin suuntautuva ASLR otetaan käyttöön. Vaikka Windows Defender Exploit -suojalla on järjestelmän laajuinen vaihtoehto järjestelmän laajuiselle alhaalta ylös -ASLR: lle, oletusarvoinen GUI-arvo "On oletusarvoisesti" ei vastaa taustalla olevaa rekisteriarvoa (ei asetettu). Tämä aiheuttaa ohjelmien, joissa ei ole /DYNAMICBASEa, sijaintia, mutta ilman entropiaa. Tämän seurauksena tällaiset ohjelmat siirretään, mutta samaan osoitteeseen joka kerta uudelleenkäynnistyksen ja jopa eri järjestelmien välillä.
Onneksi ongelma on helppo korjata.
Korjaa ASLR Windows 8:ssa, Windows 8.1:ssä ja Windows 10:ssä
- Avaa Rekisterieditori-sovellus.
- Siirry seuraavaan rekisteriavaimeen.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel
Katso kuinka pääset rekisteriavaimeen yhdellä napsautuksella.
- Luo oikealla uusi REG_BINARY-arvo nimeltä MitigationOptions ja aseta sen arvotiedot
00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
- Jotta rekisterin säädön tekemät muutokset tulevat voimaan, käynnistä Windows 10 uudelleen.
Voit säästää aikaa lataamalla seuraavan rekisterisäädön:
Lataa Registry Tweak
Se siitä.
