Pozor: Windows nesprávne implementuje ASLR, oprava je k dispozícii
Sergey Tkachenko je softvérový vývojár z Ruska, ktorý založil Winaero už v roku 2011. Na tomto blogu Sergey píše o všetkom, čo súvisí s Microsoftom, Windowsom a populárnym softvérom. Nasledujte ho telegram, Twittera YouTube.
ahoj Sergey,
Myslím, že vám chýba „0“ z posledného tretieho páru číslic (na tejto stránke aj na stiahnutie reg).
Máte: „00,01,01,00,00,00,00,00,00,00,00,0,00,00“
Nemalo by to byť: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Na zdravie
John
Nie som si istý, či táto „oprava“ nepovoľuje povinné ASLR, aj keď to nenastavíte v GUI 1709. To by bolo zlé, pretože by som používateľom aj tak neradil povoliť povinné ASLR. Toto preruší staré aplikácie bez poskytnutia oveľa väčšej ochrany, ak je aplikácia aj tak 32-bitová, pretože adresný priestor nie je dostatočne veľký na zabezpečenie primeranej entropie.
Takže ignorovanie tohto varovania a používanie iba opt-in ASLR (nie je povinné) je pravdepodobne najlepšou voľbou pre väčšinu ľudí. Pravdepodobne to nebude mať žiadny vplyv na ich každodennú prácu s počítačom, pretože pravdepodobne nepoužívali povinné ASLR na prvom mieste a oprava môže okrem toho, že bude správne fungovať, aj keď bola v predvolenom nastavení jednoducho vypnutá, aktivuje povinné ASLR predtým.
Pamätajte, že na to, aby vás ASLR ochránila, musí byť chránená aplikácia špecificky zameraná na konkrétny malvér. Väčšina ľudí by sa mala viac báť stiahnutia, ktoré je zacielené na Flash, než starej aplikácie, ktorú používajú a ktorá nie je taká populárna. Táto aplikácia by musela nechať prečítať infikovaný súbor z internetu alebo infikované údaje zhromaždené z konkrétneho miesta, na ktoré sa softvér pozerá. Zdá sa mi to ako dosť nízke riziko.
Myslím, že tento príspevok by mal byť opravený, aspoň by ste mali uviesť, že:
Povolenie celosystémového povinného ASLR v systéme Windows bude mať za následok zlyhávanie veľkého množstva starého softvéru a čo je ešte horšie:
Prevzaté z čs
„Pri našich testoch sme narazili na problémy v scenári bežného používania, kde by nastavenie ASLR na „Vždy zapnuté“ spôsobilo, že systém počas spúšťania zmodrie. Došlo k tomu, pretože adresný priestor pre určité ovládače videa tretích strán bol náhodne vybraný. Tieto ovládače neboli vytvorené tak, aby podporovali túto randomizáciu a následne sa zrútili, čo spôsobilo pád celého systému.“
Takže tu zverejnená opravná záplata s certifikátom US-Cert môže byť aplikovaná iba pred vydaním oficiálnej opravy od MS.
Aktualizácia Windows 10 Creator Update (1709) má tiež zabudovanú funkciu Exploit Guard, takže aplikácia tejto opravy spôsobí viac škody ako bezpečnosti.
