Attenzione: Windows implementa ASLR in modo errato, la correzione è disponibile
Sergey Tkachenko è uno sviluppatore di software russo che ha fondato Winaero nel 2011. Su questo blog, Sergey scrive di tutto ciò che è connesso a Microsoft, Windows e ai software più diffusi. Seguilo su Telegramma, Twitter, e Youtube.
ciao Sergey,
Penso che manchi uno "0" dalla terzultima coppia di cifre (sia in questa pagina che nel download del registro).
Hai: “00,01,01,00,0,00,00,00,00,00,00,0,00,00”
Non dovrebbe essere: “00,01,01,000,00,00,00,00,00,00,00,00,00,00”
Saluti
John
Non sono sicuro che questa "correzione" non abiliti ASLR obbligatorio anche se non lo imposti nella GUI del 1709. Sarebbe un male, perché non consiglierei agli utenti di abilitare comunque l'ASLR obbligatoria. Questo interrompe le vecchie app senza fornire molta più protezione se l'app è comunque a 32 bit, poiché lo spazio degli indirizzi non è abbastanza grande da garantire un'adeguata entropia.
Quindi, ignorare questo avviso e utilizzare solo ASLR opt-in (non obbligatorio) è probabilmente l'opzione migliore per la maggior parte delle persone. Ciò probabilmente non avrà alcuna conseguenza sulla loro esperienza quotidiana di elaborazione in quanto probabilmente non stavano utilizzando ASLR obbligatorio in il primo posto e la correzione potrebbero attivare ASLR obbligatorio oltre a farlo funzionare correttamente mentre era semplicemente disattivato per impostazione predefinita prima.
Ricorda che affinché ASLR ti protegga, l'app protetta deve essere presa di mira in modo specifico da un malware specifico. La maggior parte delle persone dovrebbe avere più paura di colpire un download drive-by che prende di mira Flash rispetto a una vecchia app che usano che non è così popolare, inoltre dovrebbe fare in modo che questa app legga un file infetto da Internet o dati infetti raccolti da una posizione specifica in cui il software guarda. Mi sembra un rischio piuttosto basso.
Penso che questo post dovrebbe essere corretto, almeno dovresti includere questo:
L'abilitazione dell'ASLR obbligatorio a livello di sistema su Windows si tradurrà in un arresto anomalo del software molto vecchio e, cosa ancora peggiore:
Tratto da MS
"Nei nostri test abbiamo riscontrato problemi in uno scenario di utilizzo comune in cui avere ASLR impostato su "Sempre attivo" causava la schermata blu di un sistema durante l'avvio. Ciò si è verificato perché lo spazio degli indirizzi per alcuni driver video di terze parti veniva randomizzato. Questi driver non erano stati creati per supportare questa randomizzazione e successivamente si sono bloccati, causando l'arresto anomalo dell'intero sistema".
Quindi la patch di mitigazione US-Cert pubblicata qui, può essere applicata solo prima che uscisse la patch ufficiale di MS.
Anche Windows 10 Creator Update (1709) ha Exploit Guard integrato, quindi l'applicazione di questa patch causerà più danni che sicurezza.
