Atenție: Windows implementează incorect ASLR, remedierea este disponibilă
Sergey Tkachenko este un dezvoltator de software din Rusia care a început Winaero în 2011. Pe acest blog, Sergey scrie despre tot ce este legat de Microsoft, Windows și software-ul popular. Urmărește-l mai departe Telegramă, Stare de nervozitate, și YouTube.
Bună Sergey,
Cred că îți lipsește un „0” din ultima pereche de cifre (atât pe această pagină, cât și pe descărcarea de regulă).
Ai: „00,01,01,00,00,00,00,00,00,00,00,0,00,00”
Nu ar trebui să fie: „00,01,01,00,00,00,00,00,00,00,00,00,00,00”
Noroc
Ioan
Nu sunt sigur dacă această „remediere” nu activează ASLR obligatoriu, chiar dacă nu îl setați în GUI-ul 1709. Ar fi rău, pentru că oricum nu aș sfătui utilizatorii să activeze ASLR obligatoriu. Acest lucru rupe aplicațiile vechi fără a oferi mult mai multă protecție dacă aplicația este oricum pe 32 de biți, deoarece spațiul de adrese nu este suficient de mare pentru a asigura entropia adecvată.
Așadar, ignorarea acestui avertisment și utilizarea doar opt-in ASLR (nu este obligatorie) este probabil cea mai bună opțiune pentru majoritatea oamenilor. Acest lucru probabil nu va avea nicio consecință asupra experienței lor zilnice de calcul, deoarece probabil că nu foloseau ASLR obligatoriu în primul loc și remedierea ar putea să activeze ASLR obligatoriu în plus față de a-l face să funcționeze corect în timp ce era pur și simplu dezactivat în mod implicit inainte de.
Amintiți-vă că, pentru ca ASLR să vă protejeze, aplicația protejată trebuie să fie vizată în mod specific de un anumit malware. Majoritatea oamenilor ar trebui să fie mai speriați să ajungă la o descărcare drive-by care vizează Flash decât o veche aplicație pe care o folosesc și care nu este atât de populară, plus că ei ar trebui ca această aplicație să citească un fișier infectat de pe Internet sau date infectate adunate dintr-o locație specifică la care se uită software-ul. Mi se pare un risc destul de mic.
Cred că această postare ar trebui corectată, cel puțin ar trebui să includeți asta:
Activarea ASLR obligatorie la nivel de sistem pe Windows va duce la o blocare a software-ului vechi și, chiar și mai rău:
Preluat de la MS
„În testele noastre am întâmpinat probleme într-un scenariu de utilizare obișnuit, în care ASLR setat la „Întotdeauna pornit” ar face ca un sistem să apară ecran albastru în timpul pornirii. Acest lucru s-a întâmplat deoarece spațiul de adrese pentru anumite drivere video terță parte a fost randomizat. Acești drivere nu fuseseră construite pentru a suporta această randomizare și, ulterior, s-au prăbușit, cauzând și întregul sistem să se prăbușească.”
Deci, patch-ul de atenuare US-Cert publicat aici, poate fi aplicat numai înainte de apariția patch-ului oficial de la MS.
De asemenea, Windows 10 Creator Update (1709), are Exploit Guard încorporat, așa că aplicarea acestui patch va provoca mai mult rău decât securitate.
