सावधान रहें: विंडोज़ एएसएलआर को गलत तरीके से लागू करता है, फिक्स उपलब्ध है
Sergey Tkachenko रूस का एक सॉफ्टवेयर डेवलपर है जिसने 2011 में Winaero की शुरुआत की थी। इस ब्लॉग पर सर्गेई माइक्रोसॉफ्ट, विंडोज और लोकप्रिय सॉफ्टवेयर से जुड़ी हर चीज के बारे में लिख रहे हैं। उसका अनुसरण करें तार, ट्विटर, तथा यूट्यूब.
हाय सर्गेई,
मुझे लगता है कि आप अंकों की तीसरी अंतिम जोड़ी (इस पृष्ठ पर और reg डाउनलोड दोनों पर) से '0' खो रहे हैं।
आपके पास है: "00,01,01,00,00,00,00,00,00,00,00,00,0,00,00"
यह नहीं होना चाहिए: "00,01,01,00,00,00,00,00,00,00,00,00,00,00,00"
चियर्स
जॉन
मुझे यकीन नहीं है कि यह "फिक्स" अनिवार्य ASLR को सक्षम नहीं करता है, भले ही आप इसे 1709 के GUI में सेट न करें। यह बुरा होगा, क्योंकि मैं उपयोगकर्ताओं को वैसे भी अनिवार्य ASLR सक्षम करने की सलाह नहीं दूंगा। यह पुराने ऐप्स को और अधिक सुरक्षा प्रदान किए बिना तोड़ देता है यदि ऐप वैसे भी 32 बिट है, क्योंकि पता स्थान पर्याप्त एन्ट्रॉपी सुनिश्चित करने के लिए पर्याप्त नहीं है।
इसलिए, इस चेतावनी को अनदेखा करना और केवल ऑप्ट-इन ASLR (अनिवार्य नहीं) का उपयोग करना शायद अधिकांश लोगों के लिए सबसे अच्छा विकल्प है। इसका उनके दिन-प्रतिदिन के कंप्यूटिंग अनुभव पर कोई परिणाम नहीं होने की संभावना है क्योंकि वे शायद अनिवार्य ASLR का उपयोग नहीं कर रहे थे पहली जगह और फिक्स अनिवार्य ASLR को सक्रिय कर सकता है इसके अलावा इसे ठीक से काम करने के अलावा, जबकि यह डिफ़ॉल्ट रूप से बंद था इससे पहले।
याद रखें कि ASLR आपकी सुरक्षा के लिए, संरक्षित ऐप को विशेष रूप से एक विशिष्ट मैलवेयर द्वारा लक्षित किए जाने की आवश्यकता है। अधिकांश लोगों को उस ड्राइव-बाय डाउनलोड को हिट करने से अधिक डरना चाहिए जो फ्लैश को लक्षित करता है, न कि एक पुराने ऐप जो वे उपयोग करते हैं जो कि लोकप्रिय नहीं है, साथ ही वे इस ऐप को इंटरनेट से संक्रमित फ़ाइल या सॉफ़्टवेयर द्वारा देखे जाने वाले विशिष्ट स्थान से एकत्रित संक्रमित डेटा को पढ़ना होगा। यह मेरे लिए काफी कम जोखिम जैसा लगता है।
मुझे लगता है कि इस पोस्ट को सही किया जाना चाहिए, कम से कम आपको इसे शामिल करना चाहिए:
विंडोज़ पर सिस्टम-व्यापी अनिवार्य एएसएलआर को सक्षम करने से बहुत पुराना सॉफ़्टवेयर क्रैश हो जाएगा, और इससे भी बदतर:
MS. से लिया गया
"हमारे परीक्षणों में हमें एक सामान्य उपयोग परिदृश्य में मुद्दों का सामना करना पड़ा जहां एएसएलआर को "ऑलवेज ऑन" पर सेट करने से बूट के दौरान सिस्टम ब्लू स्क्रीन पर आ जाएगा। ऐसा इसलिए हुआ क्योंकि कुछ तृतीय पक्ष वीडियो ड्राइवरों के लिए पता स्थान यादृच्छिक किया जा रहा था। इन ड्राइवरों को इस यादृच्छिकरण का समर्थन करने के लिए नहीं बनाया गया था और बाद में दुर्घटनाग्रस्त हो गया, जिससे पूरा सिस्टम भी दुर्घटनाग्रस्त हो गया।
इसलिए यहां प्रकाशित यूएस-सर्टिफिकेट शमन पैच, एमएस से आधिकारिक पैच आने से पहले ही लागू किया जा सकता है।
साथ ही विंडोज 10 क्रिएटर अपडेट (1709) में एक्सप्लॉइट गार्ड बिल्ट-इन है, इसलिए इस पैच को लगाने से सुरक्षा से ज्यादा नुकसान होगा।
