Pazite: Windows neispravno implementira ASLR, popravak je dostupan
Sergej Tkačenko je softverski programer iz Rusije koji je pokrenuo Winaero još 2011. godine. Na ovom blogu Sergej piše o svemu što je povezano s Microsoftom, Windowsom i popularnim softverom. Slijedite ga dalje Telegram, Cvrkut, i YouTube.
Bok Sergej,
Mislim da vam nedostaje '0' iz trećeg zadnjeg para znamenki (i na ovoj stranici i kod preuzimanja reg-a).
Imate: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Zar ne bi trebalo biti: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Živjeli
Ivan
Nisam siguran da ovaj "popravak" ne omogućava obavezni ASLR čak i ako ga ne postavite u GUI 1709. To bi bilo loše, jer ionako ne bih savjetovao korisnicima da omoguće obavezni ASLR. To razbija stare aplikacije bez pružanja puno veće zaštite ako je aplikacija ionako 32-bitna, budući da adresni prostor nije dovoljno velik da osigura odgovarajuću entropiju.
Dakle, zanemarivanje ovog upozorenja i samo korištenje ASLR-a (nije obvezno) vjerojatno je najbolja opcija za većinu ljudi. To vjerojatno neće imati nikakve posljedice na njihovo svakodnevno iskustvo s računalstvom jer vjerojatno nisu koristili obavezni ASLR prvo mjesto i popravak bi mogao aktivirati obavezni ASLR osim što ga čini da radi ispravno dok je prema zadanim postavkama jednostavno bio isključen prije.
Imajte na umu da kako bi vas ASLR zaštitio, zaštićena aplikacija mora biti posebno ciljana određenim zlonamjernim softverom. Većina ljudi bi se trebala više bojati preuzeti preuzimanje koje cilja Flash nego staru aplikaciju koju koriste i koja nije toliko popularna, plus bi ova aplikacija morala čitati zaraženu datoteku s interneta ili zaražene podatke prikupljene s određene lokacije koju softver gleda. To mi se čini kao prilično mali rizik.
Mislim da bi ovaj post trebao biti ispravljen, barem bi trebao uključiti ovo:
Omogućavanje obaveznog ASLR-a na cijelom sustavu na Windowsima rezultirat će velikim padovima starog softvera, i što je još gore:
Preuzeto iz MS
“U našim smo testovima naišli na probleme u uobičajenom scenariju upotrebe gdje bi ASLR postavljen na “Always On” uzrokovao plavi ekran tijekom pokretanja sustava. To se dogodilo jer se adresni prostor za određene video drajvere trećih strana nasumično raspoređivao. Ti upravljački programi nisu bili napravljeni da podrže ovu randomizaciju i nakon toga su se srušili, uzrokujući pad cijelog sustava.”
Dakle, US-Cert zakrpa za ublažavanje posljedica, objavljena ovdje, može se primijeniti samo prije nego što službena zakrpa od MS-a izađe.
Također Windows 10 Creator Update (1709) ima ugrađen Exploit Guard, tako da će primjena ove zakrpe uzrokovati više štete nego sigurnosti.
