Пазите: Виндовс погрешно имплементира АСЛР, поправка је доступна
Почевши од Висте, Виндовс долази са рандомизацијом распореда адресног простора (АСЛР). АСЛР је компјутерска безбедносна техника укључена у спречавање искоришћавања рањивости оштећења меморије. Да би спречио нападача да поуздано скочи на, на пример, одређену експлоатисану функцију у меморији, АСЛР насумично распоређује позиције адресног простора кључних области података процеса, укључујући базу извршног програма и позиције стека, гомиле и библиотеке. У оперативном систему Виндовс 8 и новијим постоји грешка која ову технику чини бескорисном, али можете је поправити.
Функција АСЛР (Аддресс Спаце Лаиоут Рандомизатион) је први пут представљена у оперативном систему Виндовс Виста. Омогућава спречавање напада поновне употребе кода. АСЛР обезбеђује случајну меморијску адресу за извршавање кода.
Реклама
У Виндовс 8, Виндовс 8.1 и Виндовс 10 АСЛР функција не ради исправно. Због погрешних подразумеваних подешавања, АСЛР не користи насумичне меморијске адресе.
Ажурирање: Постоји званични блог пост на Тецхнету који објашњава тужбу. Прочитајте овде: Појашњавање понашања обавезног АСЛР-а.
У посту се каже:
Проблем конфигурације није рањивост, не ствара додатни ризик и не слаби постојећи безбедносни положај апликација.
Објава на ЦЕРТ-у детаљно објашњава проблем.
И ЕМЕТ и Виндовс Дефендер Екплоит Гуард омогућавају АСЛР за читав систем, а да истовремено не омогућавају АСЛР одоздо према горе за читав систем. Иако Виндовс Дефендер Екплоит гуард има опцију за цео систем за АСЛР одоздо према горе у целом систему, подразумевана ГУИ вредност „Подразумевано укључено“ не одражава основну вредност регистратора (поништено). Ово узрокује да се програми без /ДИНАМИЦБАСЕ премештају, али без икакве ентропије. Резултат тога је да ће такви програми бити премештени, али на исту адресу сваки пут приликом поновног покретања, па чак и на различитим системима.
Срећом, проблем је лако решити.
Поправите АСЛР у Виндовс 8, Виндовс 8.1 и Виндовс 10
- Отвори Апликација Регистри Едитор.
- Идите на следећи кључ регистратора.
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СИСТЕМ\ЦуррентЦонтролСет\Цонтрол\Сессион Манагер\кернел
Погледајте како да одете до кључа регистратора једним кликом.
- На десној страни креирајте нову РЕГ_БИНАРИ вредност под називом МитигатионОптионс и подесите њене податке о вредности на
00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
- Да би промене извршене подешавањем Регистра ступиле на снагу, поново покрените Виндовс 10.
Да бисте уштедели време, можете преузети следеће подешавање регистра:
Преузмите Регистри Твеак
То је то.
