Se upp: Windows implementerar ASLR felaktigt, Fix är tillgänglig
Sergey Tkachenko är en mjukvaruutvecklare från Ryssland som startade Winaero redan 2011. På den här bloggen skriver Sergey om allt som är kopplat till Microsoft, Windows och populär mjukvara. Följ honom vidare Telegram, Twitter, och Youtube.
Hej Sergey,
Jag tror att du saknar en "0" från det tredje sista sifferparet (både på den här sidan och reg-nedladdningen).
Du har: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Borde det inte vara: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Skål
John
Jag är inte säker på om denna "fix" inte aktiverar obligatorisk ASLR även om du inte ställer in den i GUI av 1709. Det skulle vara dåligt, eftersom jag inte skulle råda användare att aktivera obligatorisk ASLR ändå. Detta bryter gamla appar utan att ge mycket mer skydd om appen ändå är 32 bitar, eftersom adressutrymmet inte är tillräckligt stort för att säkerställa tillräcklig entropi.
Så att ignorera denna varning och bara använda opt-in ASLR (inte obligatoriskt) är förmodligen det bästa alternativet för de flesta. Detta kommer sannolikt inte att ha någon konsekvens på deras dagliga datorupplevelse eftersom de förmodligen inte använde obligatorisk ASLR i den första platsen och fixen kan aktivera obligatorisk ASLR förutom att få den att fungera korrekt medan den helt enkelt var avstängd som standard innan.
Kom ihåg att för att ASLR ska skydda dig måste den skyddade appen riktas specifikt mot en specifik skadlig programvara. De flesta borde vara mer rädda för att ladda ner en drive-by-nedladdning som riktar sig till Flash än en gammal app de använder som inte är så populär, plus att de skulle behöva låta den här appen läsa en infekterad fil från Internet eller infekterad data som samlats in från en specifik plats som programvaran tittar på. Det verkar vara en ganska låg risk för mig.
Jag tycker att det här inlägget bör korrigeras, åtminstone bör du inkludera det:
Att aktivera systemomfattande obligatorisk ASLR på Windows kommer att resultera i många gamla programkrascher, och vad ännu värre:
Taget från MS
"I våra tester stötte vi på problem i ett vanligt användningsscenario där att ha ASLR inställt på "Alltid på" skulle få ett system till blå skärm under uppstart. Detta inträffade eftersom adressutrymmet för vissa tredje parts videodrivrutiner randomiserades. Dessa drivrutiner hade inte byggts för att stödja denna randomisering och kraschade därefter, vilket fick hela systemet att krascha också."
Så US-Cert-reducerande patch som publiceras här, kan endast appliceras innan den officiella patchen från MS kom ut.
Även Windows 10 Creator Update (1709) har Exploit Guard inbyggt, så att applicera denna patch kommer att orsaka mer skada än säkerhet.