Uwaga: Windows nieprawidłowo implementuje ASLR, poprawka jest dostępna
Sergey Tkachenko to programista z Rosji, który założył Winaero w 2011 roku. Na tym blogu Siergiej pisze o wszystkim, co wiąże się z Microsoftem, Windowsem i popularnym oprogramowaniem. Podążaj za nim dalej Telegram, Świergot, oraz Youtube.
Cześć Siergiej,
Myślę, że brakuje ci „0” z trzeciej ostatniej pary cyfr (zarówno na tej stronie, jak i w pobraniu reg).
Masz: „00,01,01,00,00,00,00,00,00,00,00,0,0,00”
Czy nie powinno być: „00,01,01,00,00,00,00,00,00,00,00,00,00,00”
Pozdrawiam
Jan
Nie jestem pewien, czy ta „poprawka” nie włącza obowiązkowego ASLR, nawet jeśli nie ustawisz go w GUI 1709. Byłoby źle, bo i tak nie radziłbym użytkownikom włączania obowiązkowego ASLR. To psuje stare aplikacje bez zapewniania znacznie większej ochrony, jeśli aplikacja i tak jest 32-bitowa, ponieważ przestrzeń adresowa nie jest wystarczająco duża, aby zapewnić odpowiednią entropię.
Tak więc ignorowanie tego ostrzeżenia i używanie tylko ASLR opt-in (nieobowiązkowego) jest prawdopodobnie najlepszą opcją dla większości ludzi. Prawdopodobnie nie będzie to miało żadnego wpływu na ich codzienne korzystanie z komputera, ponieważ prawdopodobnie nie używali oni obowiązkowego ASLR w po pierwsze, a poprawka może aktywować obowiązkowy ASLR, oprócz tego, że będzie działał poprawnie, gdy domyślnie był po prostu wyłączony przed.
Pamiętaj, że aby ASLR Cię chroniło, chroniona aplikacja musi być celem konkretnego złośliwego oprogramowania. Większość ludzi powinna bardziej bać się trafienia na drive-by download, który jest skierowany do Flasha, niż starej aplikacji, której używają, która nie jest tak popularna, a ponadto musiałaby ta aplikacja odczytywać zainfekowany plik z Internetu lub zainfekowane dane zebrane z określonej lokalizacji, którą przegląda oprogramowanie. Wydaje mi się, że to dość niskie ryzyko.
Myślę, że ten post powinien zostać poprawiony, przynajmniej powinieneś to zamieścić:
Włączenie obowiązkowego ASLR dla całego systemu w systemie Windows spowoduje awarię starego oprogramowania, a co gorsza:
Pobrane z MS
„W naszych testach napotkaliśmy problemy w typowym scenariuszu użytkowania, w którym ustawienie ASLR na „Zawsze włączone” powodowałoby wyświetlanie niebieskiego ekranu podczas uruchamiania systemu. Stało się tak, ponieważ przestrzeń adresowa dla niektórych sterowników wideo innych firm była losowa. Te sterowniki nie zostały zbudowane, aby obsługiwać tę randomizację, a następnie uległy awarii, powodując również awarię całego systemu”.
Tak więc opublikowana tutaj łatka łagodząca US-Cert może zostać zastosowana tylko przed wydaniem oficjalnej łatki od MS.
Również Windows 10 Creator Update (1709) ma wbudowaną funkcję Exploit Guard, więc zastosowanie tej poprawki spowoduje więcej szkód niż bezpieczeństwo.
