Varo: Windows käyttää ASLR: ää väärin, Korjaus on saatavilla
Sergey Tkachenko on venäläinen ohjelmistokehittäjä, joka perusti Winaeron vuonna 2011. Tässä blogissa Sergey kirjoittaa kaikesta, mikä liittyy Microsoftiin, Windowsiin ja suosittuihin ohjelmistoihin. Seuraa häntä Telegram, Viserrys, ja YouTube.
Hei Sergey,
Luulen, että sinulta puuttuu '0' kolmannesta viimeisestä numeroparista (sekä tältä sivulta että reg-latauksesta).
Sinulla on: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Eikö sen pitäisi olla: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Kippis
John
En ole varma, eikö tämä "korjaus" ota käyttöön pakollista ASLR: ää, vaikka et määritä sitä 1709:n käyttöliittymässä. Se olisi huonoa, koska en silti neuvoisi käyttäjiä ottamaan käyttöön pakollista ASLR: ää. Tämä rikkoo vanhat sovellukset tarjoamatta paljon enemmän suojaa, jos sovellus on joka tapauksessa 32-bittinen, koska osoiteavaruus ei ole tarpeeksi suuri riittävän entropian varmistamiseksi.
Joten tämän varoituksen huomioimatta jättäminen ja vain opt-in ASLR: n käyttäminen (ei pakollinen) on luultavasti paras vaihtoehto useimmille ihmisille. Tällä ei todennäköisesti ole mitään vaikutusta heidän päivittäiseen tietojenkäsittelykokemukseensa, koska he eivät todennäköisesti käyttäneet pakollista ASLR: ää ensimmäinen paikka ja korjaus saattaa aktivoida pakollisen ASLR: n sen lisäksi, että se toimii kunnolla, kun se oli oletusarvoisesti pois päältä ennen.
Muista, että jotta ASLR voi suojata sinua, suojatun sovelluksen on kohdistettava erityisesti tietty haittaohjelma. Useimpien ihmisten pitäisi pelätä Flashiin kohdistettua ohikulkulatausta kuin vanhaa sovellusta, joka ei ole niin suosittu. Tämän sovelluksen on luettava tartunnan saaneet tiedostot Internetistä tai tartunnan saaneet tiedot, jotka on kerätty tietystä paikasta, jota ohjelmisto tarkastelee. Se tuntuu minusta aika pieneltä riskiltä.
Mielestäni tämä viesti pitäisi korjata, ainakin sinun pitäisi sisällyttää tämä:
Järjestelmänlaajuisen pakollisen ASLR: n käyttöönotto Windowsissa johtaa moniin vanhojen ohjelmistojen kaatumiseen, ja mikä vielä pahempaa:
Otettu MS: stä
"Testissämme kohtasimme ongelmia yleisessä käyttöskenaariossa, jossa ASLR: n asettaminen "Always On" -tilaan sai järjestelmän siniseksi käynnistyksen aikana. Tämä tapahtui, koska tiettyjen kolmannen osapuolen video-ohjainten osoiteavaruus satunnaistettiin. Näitä ohjaimia ei ollut rakennettu tukemaan tätä satunnaistamista, ja ne kaatui myöhemmin, mikä aiheutti myös koko järjestelmän kaatumisen."
Joten täällä julkaistu US-Cert lievennyskorjaus voidaan asentaa vain ennen kuin MS: n virallinen korjaustiedosto ilmestyi.
Myös Windows 10 Creator Updatessa (1709) on sisäänrakennettu Exploit Guard, joten tämän korjaustiedoston asentaminen aiheuttaa enemmän haittaa kuin turvallisuutta.
