Saugokitės: „Windows“ neteisingai įdiegia ASLR, galima pataisyti
Sergejus Tkachenko yra programinės įrangos kūrėjas iš Rusijos, „Winaero“ įkūręs dar 2011 m. Šiame tinklaraštyje Sergejus rašo apie viską, kas susiję su „Microsoft“, „Windows“ ir populiaria programine įranga. Sekite jį toliau Telegrama, Twitter, ir YouTube.
Labas Sergej,
Manau, kad jums trūksta „0“ iš trečios paskutinės skaitmenų poros (tiek šiame puslapyje, tiek atsisiuntimo registre).
Jūs turite: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Ar tai neturėtų būti: „00,01,01,00,00,00,00,00,00,00,00,00,00,00“
Sveikinu
Jonas
Nesu tikras, ar šis „taisymas“ neįgalina privalomo ASLR, net jei jo nenustatote 1709 GUI. Tai būtų blogai, nes vartotojams vis tiek nepatarčiau įjungti privalomo ASLR. Tai sulaužo senas programas, nesuteikdama daug didesnės apsaugos, jei programa vis tiek yra 32 bitų, nes adresų erdvė nėra pakankamai didelė, kad būtų užtikrinta tinkama entropija.
Taigi, ignoruoti šį įspėjimą ir naudoti tik pasirenkamą ASLR (neprivaloma) yra tikriausiai geriausias pasirinkimas daugumai žmonių. Tikėtina, kad tai neturės jokios įtakos jų kasdienei kompiuterijos patirčiai, nes tikriausiai jie nenaudojo privalomo ASLR pirmoji vieta ir pataisymas gali suaktyvinti privalomą ASLR, be to, kad jis tinkamai veiktų, kai jis buvo tiesiog išjungtas pagal numatytuosius nustatymus prieš.
Atminkite, kad norint apsaugoti ASLR, apsaugota programa turi būti nukreipta konkrečiai į konkretų kenkėjišką programą. Daugelis žmonių turėtų labiau bijoti atsisiuntimo, nukreipto naudojant „Flash“, nei seną, ne tokią populiarią programą, kurią jie naudoja. Ši programa turėtų nuskaityti užkrėstą failą iš interneto arba užkrėstus duomenis, surinktus iš konkrečios vietos, į kurią žiūri programinė įranga. Man tai atrodo gana maža rizika.
Manau, kad šį įrašą reikėtų pataisyti, bent jau turėtumėte įtraukti tai:
Įjungus visos sistemos privalomą ASLR sistemoje „Windows“, įvyks daug senos programinės įrangos gedimų, o dar blogiau:
Paimta iš MS
„Atlikdami bandymus susidūrėme su įprasto naudojimo scenarijaus problemomis, kai ASLR įjungus į „Visada įjungta“, sistema paleidžiant ekraną pamėlynuotų. Taip atsitiko, nes tam tikrų trečiųjų šalių vaizdo tvarkyklių adresų erdvė buvo atsitiktinai suskirstyta. Šios tvarkyklės nebuvo sukurtos taip, kad palaikytų šią atsitiktinę atranką, o vėliau sudužo, dėl ko sugriuvo ir visa sistema.
Taigi čia paskelbtas US-Cert mažinimo pleistras gali būti pritaikytas tik prieš išleidžiant oficialią pataisą iš MS.
Taip pat „Windows 10 Creator Update“ (1709) turi įmontuotą „Exploit Guard“, todėl pritaikius šį pataisą bus padaryta daugiau žalos nei saugumas.
