Se upp: Windows implementerar ASLR felaktigt, Fix är tillgänglig
Från och med Vista levereras Windows med slumpmässig slumpmässig anpassning av adressutrymmet (ASLR). ASLR är en datorsäkerhetsteknik involverad i att förhindra exploatering av minneskorruptionssårbarheter. För att förhindra att en angripare på ett tillförlitligt sätt hoppar till, till exempel, en viss utnyttjad funktion i minnet, arrangerar ASLR slumpmässigt adressutrymmespositioner för nyckeldataområden i en process, inklusive basen för den körbara filen och positionerna för stacken, högen och bibliotek. Det finns en bugg i Windows 8 och senare som gör den här tekniken värdelös, men du kan fixa den.
ASLR-funktionen (Address Space Layout Randomization) introducerades först i Windows Vista. Det gör det möjligt att förhindra återanvändning av kod. ASLR tillhandahåller slumpmässig minnesadress för att exekvera kod.
Annons
I Windows 8, Windows 8.1 och Windows 10 fungerar inte ASLR-funktionen korrekt. På grund av felaktiga standardinställningar använder ASLR inte slumpmässiga minnesadresser.
Uppdatering: Det finns ett officiellt blogginlägg på Technet som förklarar stämningsansökan. Läs den här: Förtydligande av beteendet hos obligatorisk ASLR.
Inlägget säger:
Konfigurationsproblemet är inte en sårbarhet, skapar ingen ytterligare risk och försvagar inte den befintliga säkerhetsställningen för applikationer.
Ett inlägg på CERT förklarar problemet i detalj.
Både EMET och Windows Defender Exploit Guard möjliggör systemomfattande ASLR utan att även aktivera systemomfattande bottom-up ASLR. Även om Windows Defender Exploit guard har ett systemomfattande alternativ för systemomfattande bottom-up-ASLR, återspeglar inte standard GUI-värdet "På som standard" det underliggande registervärdet (ej inställt). Detta gör att program utan /DYNAMICBASE flyttas, men utan någon entropi. Resultatet av detta är att sådana program kommer att flyttas, men till samma adress varje gång över omstarter och till och med över olika system.
Tack och lov är det lätt att lösa problemet.
Fixa ASLR i Windows 8, Windows 8.1 och Windows 10
- Öppna Registry Editor app.
- Gå till följande registernyckel.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kärna
Se hur du går till en registernyckel med ett klick.
- Till höger skapar du ett nytt REG_BINARY-värde med namnet MitigationOptions och ställer in dess värdedata till
00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
- För att ändringarna som görs av registerjusteringen ska träda i kraft, starta om Windows 10.
För att spara tid kan du ladda ner följande registerjustering:
Ladda ner Registry Tweak
Det är allt.