Attention: Windows implémente de manière incorrecte l'ASLR, le correctif est disponible
Sergey Tkachenko est un développeur de logiciels russe qui a lancé Winaero en 2011. Sur ce blog, Sergey écrit sur tout ce qui concerne Microsoft, Windows et les logiciels populaires. Suivez-le sur Télégramme, Twitter, et Youtube.
Salut Sergey,
Je pense qu'il vous manque un « 0 » dans la troisième dernière paire de chiffres (à la fois sur cette page et sur le téléchargement de l'enregistrement).
Vous avez: « 00,01,01,00,00,0,00,00,00,00,00,00,0,00,00 »
Ne devrait-il pas être: « 00,01,01,00,00,00,00,00,00,00,00,00,00,00 »
À votre santé
John
Je ne sais pas si ce "correctif" n'active pas l'ASLR obligatoire même si vous ne le définissez pas dans l'interface graphique de 1709. Ce serait dommage, car je ne conseillerais pas aux utilisateurs d'activer l'ASLR obligatoire de toute façon. Cela casse les anciennes applications sans fournir beaucoup plus de protection si l'application est de toute façon 32 bits, car l'espace d'adressage n'est pas assez grand pour assurer une entropie adéquate.
Ainsi, ignorer cet avertissement et utiliser uniquement l'ASLR opt-in (non obligatoire) est probablement la meilleure option pour la plupart des gens. Cela n'aura probablement aucune conséquence sur leur expérience informatique quotidienne, car ils n'utilisaient probablement pas l'ASLR obligatoire dans le premier endroit et le correctif pourrait activer l'ASLR obligatoire en plus de le faire fonctionner correctement alors qu'il était simplement désactivé par défaut avant.
N'oubliez pas que pour que ASLR vous protège, l'application protégée doit être ciblée spécifiquement par un logiciel malveillant spécifique. La plupart des gens devraient avoir plus peur de cliquer sur un téléchargement au volant qui cible Flash qu'une ancienne application qu'ils utilisent et qui n'est pas si populaire, en plus ils cette application devrait lire un fichier infecté sur Internet ou des données infectées recueillies à partir d'un emplacement spécifique examiné par le logiciel. Cela me semble être un risque assez faible.
Je pense que ce message devrait être corrigé, au moins vous devriez inclure cela:
L'activation de l'ASLR obligatoire à l'échelle du système sous Windows entraînera un plantage logiciel très ancien, et pire encore :
Extrait de MS
« Lors de nos tests, nous avons rencontré des problèmes dans un scénario d'utilisation courant où le fait d'avoir ASLR réglé sur « Always On » provoquerait un écran bleu du système pendant le démarrage. Cela s'est produit parce que l'espace d'adressage de certains pilotes vidéo tiers était aléatoire. Ces pilotes n'avaient pas été conçus pour prendre en charge cette randomisation et se sont par la suite plantés, provoquant également le plantage de l'ensemble du système. »
Ainsi, le correctif d'atténuation US-Cert publié ici ne peut être appliqué qu'avant la sortie du correctif officiel de MS.
De plus, Windows 10 Creator Update (1709) intègre Exploit Guard. Par conséquent, l'application de ce correctif causera plus de dommages que de sécurité.