Pass på: Windows implementerer ASLR feil, Fix er tilgjengelig
Sergey Tkachenko er en programvareutvikler fra Russland som startet Winaero tilbake i 2011. På denne bloggen skriver Sergey om alt som er knyttet til Microsoft, Windows og populær programvare. Følg ham videre Telegram, Twitter, og YouTube.
Hei Sergey,
Jeg tror du mangler en "0" fra det tredje siste paret med sifre (både på denne siden og regnedlastingen).
Du har: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Skulle det ikke være: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Jubel
John
Jeg er ikke sikker på om denne "fiksen" ikke aktiverer obligatorisk ASLR selv om du ikke angir den i GUI av 1709. Det ville være dårlig, for jeg vil uansett ikke anbefale brukere å aktivere obligatorisk ASLR. Dette bryter gamle apper uten å gi mye mer beskyttelse hvis appen er på 32 bit uansett, siden adresseplassen ikke er stor nok til å sikre tilstrekkelig entropi.
Så å ignorere denne advarselen og bare bruke opt-in ASLR (ikke obligatorisk) er sannsynligvis det beste alternativet for de fleste. Dette vil sannsynligvis ikke ha noen konsekvens for deres daglige databehandlingsopplevelse, da de sannsynligvis ikke brukte obligatorisk ASLR i det første stedet og reparasjonen kan aktivere obligatorisk ASLR i tillegg til å få den til å fungere ordentlig mens den rett og slett var av som standard før.
Husk at for at ASLR skal beskytte deg, må den beskyttede appen målrettes spesifikt av en spesifikk skadelig programvare. De fleste burde være mer redde for å treffe en drive-by-nedlasting som retter seg mot Flash enn en gammel app de bruker som ikke er så populær, pluss at de må ha denne appen til å lese en infisert fil fra Internett eller infiserte data samlet fra et spesifikt sted programvaren ser på. Det virker som en ganske lav risiko for meg.
Jeg synes dette innlegget bør rettes, i det minste bør du inkludere det:
Å aktivere systemomfattende obligatorisk ASLR på Windows vil resultere i mye gammel programvarekrasj, og enda verre:
Tatt fra MS
"I testene våre møtte vi problemer i et vanlig bruksscenario der det å ha ASLR satt til "Alltid på" ville føre til at et system blå skjerm under oppstart. Dette skjedde fordi adresseområdet for visse tredjeparts videodrivere ble randomisert. Disse driverne hadde ikke blitt bygget for å støtte denne randomiseringen og krasjet deretter, noe som førte til at hele systemet også krasjet."
Så US-Cert mitigation patch publisert her, kan bare brukes før offisiell patch fra MS kom ut.
Også Windows 10 Creator Update (1709) har Exploit Guard innebygd, så bruk av denne oppdateringen vil forårsake mer skade enn sikkerhet.
