सावधान रहें: विंडोज़ एएसएलआर को गलत तरीके से लागू करता है, फिक्स उपलब्ध है

विस्टा से शुरू होकर, विंडोज एड्रेस स्पेस लेआउट रैंडमाइजेशन (एएसएलआर) के साथ आता है। ASLR एक कंप्यूटर सुरक्षा तकनीक है जो स्मृति भ्रष्टाचार कमजोरियों के शोषण को रोकने में शामिल है। एक हमलावर को मज़बूती से कूदने से रोकने के लिए, उदाहरण के लिए, स्मृति में एक विशेष शोषित फ़ंक्शन, ASLR बेतरतीब ढंग से व्यवस्थित करता है एक प्रक्रिया के प्रमुख डेटा क्षेत्रों की पता स्थान स्थिति, निष्पादन योग्य के आधार और स्टैक, ढेर और की स्थिति सहित पुस्तकालय। विंडोज 8 और इसके बाद के संस्करण में एक बग है जो इस तकनीक को बेकार बनाता है, लेकिन आप इसे ठीक कर सकते हैं।

ASLR (एड्रेस स्पेस लेआउट रैंडमाइजेशन) फीचर सबसे पहले विंडोज विस्टा में पेश किया गया था। यह कोड-पुन: उपयोग हमलों को रोकने की अनुमति देता है। ASLR कोड निष्पादित करने के लिए यादृच्छिक स्मृति पता प्रदान करता है।

विंडोज 8, विंडोज 8.1 और विंडोज 10 में एएसएलआर फीचर ठीक से काम नहीं करता है। गलत कॉन्फ़िगरेशन डिफ़ॉल्ट के कारण, ASLR यादृच्छिक स्मृति पतों का उपयोग नहीं कर रहा है।

अपडेट करें: टेक्नेट पर एक आधिकारिक ब्लॉग पोस्ट है जो सूटेशन की व्याख्या करता है। इसे यहां पढ़ें: अनिवार्य ASLR. के व्यवहार को स्पष्ट करना.

पोस्ट कहती है:

कॉन्फ़िगरेशन समस्या एक भेद्यता नहीं है, अतिरिक्त जोखिम नहीं पैदा करती है, और अनुप्रयोगों की मौजूदा सुरक्षा स्थिति को कमजोर नहीं करती है।

CERT पर एक पोस्ट मुद्दे को विस्तार से बताते हैं।

ईएमईटी और विंडोज डिफेंडर एक्सप्लॉइट गार्ड दोनों सिस्टम-वाइड एएसएलआर को सिस्टम-वाइड बॉटम-अप एएसएलआर को सक्षम किए बिना सक्षम करते हैं। हालांकि विंडोज डिफेंडर एक्सप्लॉइट गार्ड में सिस्टम-वाइड बॉटम-अप-एएसएलआर के लिए एक सिस्टम-वाइड विकल्प होता है, "ऑन बाय डिफॉल्ट" का डिफ़ॉल्ट जीयूआई मान अंतर्निहित रजिस्ट्री मान (अनसेट) को प्रतिबिंबित नहीं करता है। यह /DYNAMICBASE के बिना प्रोग्राम को स्थानांतरित करने का कारण बनता है, लेकिन बिना किसी एन्ट्रापी के। इसका परिणाम यह है कि इस तरह के कार्यक्रमों को स्थानांतरित कर दिया जाएगा, लेकिन हर बार एक ही पते पर रिबूट और यहां तक ​​​​कि विभिन्न प्रणालियों में भी।

शुक्र है, इस मुद्दे को ठीक करना आसान है।

विंडोज 8, विंडोज 8.1 और विंडोज 10 में एएसएलआर को ठीक करें

1. को खोलो रजिस्ट्री संपादक ऐप.
2. निम्न रजिस्ट्री कुंजी पर जाएँ।

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel

   देखें कि रजिस्ट्री कुंजी पर कैसे जाएं एक क्लिक के साथ.

3. दाईं ओर, एक नया REG_BINARY मान बनाएं जिसका नाम मिटिगेशनऑप्शन है और इसके मान डेटा को सेट करें

   00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

   
4. रजिस्ट्री ट्वीक द्वारा किए गए परिवर्तनों को प्रभावी बनाने के लिए, विंडोज 10 को पुनरारंभ करें.

अपना समय बचाने के लिए, आप निम्न रजिस्ट्री ट्वीक डाउनलोड कर सकते हैं:

रजिस्ट्री ट्वीक डाउनलोड करें

बस, इतना ही।