Cuidado: o Windows implementa ASLR incorretamente, a correção está disponível
Sergey Tkachenko é um desenvolvedor de software da Rússia que iniciou o Winaero em 2011. Neste blog, Sergey está escrevendo sobre tudo conectado à Microsoft, Windows e softwares populares. Siga-o no Telegrama, Twitter, e Youtube.
Oi Sergey,
Acho que está faltando um '0' no terceiro último par de dígitos (nesta página e no download reg).
Você tem: “00,01,01,00,00,00,00,00,00,00,00,0,00,00”
Não deveria ser: “00,01,01,00,00,00,00,00,00,00,00,00,00,00”
Saúde
João
Não tenho certeza se esta "correção" não habilita o ASLR obrigatório, mesmo se você não configurá-lo na GUI de 1709. Isso seria ruim, porque eu não aconselharia os usuários a habilitar o ASLR obrigatório de qualquer maneira. Isso interrompe aplicativos antigos sem fornecer muito mais proteção se o aplicativo for de 32 bits, já que o espaço de endereço não é grande o suficiente para garantir a entropia adequada.
Portanto, ignorar esse aviso e usar apenas o ASLR opcional (não obrigatório) é provavelmente a melhor opção para a maioria das pessoas. Isso provavelmente não terá qualquer consequência em sua experiência de computação do dia a dia, pois eles provavelmente não estavam usando ASLR obrigatório em o primeiro lugar e a correção podem ativar o ASLR obrigatório, além de fazê-lo funcionar corretamente enquanto estava simplesmente desligado por padrão antes.
Lembre-se de que, para que o ASLR o proteja, o aplicativo protegido precisa ser visado especificamente por um malware específico. A maioria das pessoas deve ter mais medo de baixar um drive-by direcionado ao Flash do que um aplicativo antigo que eles usam e não é tão popular, além disso, eles teria que fazer com que este aplicativo lesse um arquivo infectado da Internet ou dados infectados coletados de um local específico para o qual o software olhasse. Isso parece um risco muito baixo para mim.
Acho que esta postagem deve ser corrigida, pelo menos você deve incluir isso:
Habilitar o ASLR obrigatório em todo o sistema no Windows resultará em um travamento de software muito antigo, e o que é pior:
Retirado do MS
“Em nossos testes, encontramos problemas em um cenário de uso comum em que ter o ASLR definido como“ Always On ”faria com que a tela do sistema ficasse azul durante a inicialização. Isso ocorreu porque o espaço de endereço para determinados drivers de vídeo de terceiros estava sendo randomizado. Esses drivers não foram desenvolvidos para suportar essa randomização e, subsequentemente, travaram, fazendo com que todo o sistema também travasse. ”
Portanto, o patch de mitigação US-Cert publicado aqui pode ser aplicado apenas antes do patch oficial da MS ser lançado.
Além disso, o Windows 10 Creator Update (1709) tem Exploit Guard integrado, portanto, a aplicação desse patch causará mais danos do que a segurança.