Пазите: Виндовс погрешно имплементира АСЛР, поправка је доступна
Сергеј Ткаченко је програмер софтвера из Русије који је покренуо Винаеро 2011. На овом блогу Сергеј пише о свему што је повезано са Мицрософт-ом, Виндовс-ом и популарним софтвером. Прати га даље Телеграм, Твиттер, и ЈуТјуб.
Здраво Сергеи,
Мислим да вам недостаје „0“ из трећег последњег пара цифара (и на овој страници и у преузимању рег).
Имате: „00,01,01,00,00,00,00,00,00,00,00,0,00,00“
Зар не би требало да буде: „00,01,01,00,00,00,00,00,00,00,00,00,00,00“
Живели
Јохн
Нисам сигуран да ли ово „поправка“ не омогућава обавезни АСЛР чак и ако га не поставите у ГУИ 1709. То би било лоше, јер ионако не бих саветовао корисницима да омогуће обавезни АСЛР. Ово разбија старе апликације без пружања много веће заштите ако је апликација ионако 32-битна, пошто адресни простор није довољно велик да обезбеди адекватну ентропију.
Дакле, игнорисање овог упозорења и само коришћење АСЛР-а (није обавезно) је вероватно најбоља опција за већину људи. Ово вероватно неће имати никакве последице на њихово свакодневно рачунарско искуство јер вероватно нису користили обавезни АСЛР прво место и поправка би могла да активира обавезни АСЛР поред тога што га чини исправно док је био једноставно искључен по подразумеваној вредности пре него што.
Имајте на уму да да би вас АСЛР заштитио, заштићена апликација мора бити посебно циљана одређеним малвером. Већина људи би требало да се више плаши да преузме преузимање које циља Фласх него стару апликацију коју користе и која није толико популарна, плус би ова апликација морала да прочита заражену датотеку са Интернета или заражене податке прикупљене са одређене локације коју софтвер гледа. То ми изгледа као прилично мали ризик.
Мислим да би овај пост требало исправити, барем би требало да укључите то:
Омогућавање обавезног АСЛР-а у целом систему на Виндовс-у ће довести до великог пада старог софтвера, и што је још горе:
Преузето из МС
„У нашим тестовима наишли смо на проблеме у уобичајеном сценарију употребе где би АСЛР подешен на „Увек укључен“ довео до плавог екрана система током покретања. Ово се догодило зато што је адресни простор за одређене видео драјвере треће стране био насумично распоређен. Ови управљачки програми нису били направљени да подрже ову насумицу и након тога су се срушили, што је довело до пада целог система.”
Дакле, УС-Церт закрпа за ублажавање утицаја објављена овде, може се применити само пре него што званична закрпа од МС-а изађе.
Такође Виндовс 10 Цреатор Упдате (1709) има уграђен Екплоит Гуард, тако да ће примена ове закрпе нанети више штете него безбедности.
