Windows Tips & News

Pozor: Windows napačno implementira ASLR, popravek je na voljo

Sergej Tkačenko je razvijalec programske opreme iz Rusije, ki je začel Winaero leta 2011. Na tem blogu Sergej piše o vsem, kar je povezano z Microsoftom, Windows in priljubljeno programsko opremo. Sledi mu naprej Telegram, Twitter, in YouTube.

Živjo Sergey,

Mislim, da vam manjka "0" iz tretjega zadnjega para števk (tako na tej strani kot pri prenosu reg).
Imate: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Ali ne bi smelo biti: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Na zdravje
Janez

Nisem prepričan, ali ta "popravek" ne omogoča obveznega ASLR, tudi če ga ne nastavite v GUI 1709. To bi bilo slabo, saj uporabnikom vseeno ne bi svetoval, naj omogočijo obvezni ASLR. To razbije stare aplikacije, ne da bi zagotovilo veliko večjo zaščito, če je aplikacija vseeno 32-bitna, saj naslovni prostor ni dovolj velik, da bi zagotovil ustrezno entropijo.

Torej je prezrtje tega opozorila in samo uporaba ASLR (ni obvezno) za večino ljudi verjetno najboljša možnost. To verjetno ne bo imelo nobenih posledic za njihove vsakodnevne računalniške izkušnje, saj verjetno niso uporabljali obveznega ASLR v prvo mesto in popravek lahko aktivira obvezni ASLR, poleg tega, da pravilno deluje, medtem ko je bil privzeto preprosto izklopljen prej.

Ne pozabite, da vas mora ASLR zaščititi, zato mora biti zaščitena aplikacija usmerjena posebej s posebno zlonamerno programsko opremo. Večina ljudi bi se morala bolj bojiti prenosa, ki je namenjena Flashu, kot stare aplikacije, ki jo uporabljajo in ni tako priljubljena, poleg tega pa bi morala ta aplikacija prebrati okuženo datoteko iz interneta ali okužene podatke, zbrane z določene lokacije, ki jo programska oprema gleda. To se mi zdi precej majhno tveganje.

Mislim, da bi bilo treba to objavo popraviti, vključiti vsaj to:

Omogočanje obveznega sistema ASLR v sistemu Windows bo povzročilo veliko zrušitev stare programske opreme in kar je še huje:

Povzeto iz MS

»V naših testih smo naleteli na težave v običajnem scenariju uporabe, kjer bi nastavitev ASLR na »Vedno vklopljeno« povzročila, da se sistem med zagonom prikaže modrim zaslonom. To se je zgodilo, ker je bil naslovni prostor za nekatere video gonilnike tretjih oseb naključno razporejen. Ti gonilniki niso bili zgrajeni, da bi podpirali to randomizacijo, in so se pozneje zrušili, kar je povzročilo tudi zrušitev celotnega sistema."

Torej, US-Cert omilitveni popravek, ki je objavljen tukaj, se lahko uporabi le, preden je izšel uradni popravek MS.

Tudi Windows 10 Creator Update (1709) ima vgrajen Exploit Guard, zato bo uporaba tega popravka povzročila več škode kot varnost.

Jezik MUI CAB datoteka

Jezik MUI CAB datoteka

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Windows 10 Anniversary Update lahko omeji vašo internetno hitrost

Windows 10 Anniversary Update lahko omeji vašo internetno hitrost

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Prenesite Prenesite cPro2__Aluminium Skin za Winamp

To spletno mesto uporablja piškotke za izboljšanje vaše izkušnje med krmarjenjem po spletnem mest...

Preberi več