Windows 8, 8.1 și 10 implementează incorect funcția de securitate aslr
Cuprins:
Video: Linux Stack Based Buffer Overflow ASLR Bypass 2024
Windows Vista a adus o caracteristică de securitate interesantă numită ASLR - Adresa Layout Randomization. Aceasta folosește o adresă de memorie aleatorie pentru a executa cod, dar în Windows 8, Windows 8.1 și Windows 10, se pare că această caracteristică nu se implementează întotdeauna corect.
Potrivit unui analist de securitate, în aceste trei ultime versiuni de Windows, ASLR nu utilizează adrese de memorie aleatoare. Cu alte cuvinte, este inutil.
Cum se implementează manual ASLR
Prin executarea codului într-o locație aleatorie, ASLR ajută la protejarea împotriva exploatării pe care încercați să profitați de codul care este executat pe adrese de memorie previzibile sau cunoscute.
Problema apare atunci când EMET sau Windows Defender Exploit Guard este utilizat pentru a activa ASLR obligatoriu la nivel de sistem.
Expertul de securitate care a studiat problema este Will Dormann și el explică tot ce trebuie să știți despre problema care vine din cauza unei intrări în registru.
Potrivit Dormann, atât Windows Defender Exploit Guard cât și EMET permit ASLR-ul la nivel de sistem fără a activa, de asemenea, ASLR de jos în sus pentru tot sistemul.
Chiar dacă Windows Defender Exploit Guard are o opțiune la nivelul întregului sistem pentru ASLR de jos în sus, sistemul GUI implicit din „On by default” nu reflectă valoarea de bază a registrului.
Acest lucru va duce la faptul că programele fără / DINAMICBASE să fie relocate fără o entropie. Programele vor fi transferate la aceeași adresă de fiecare dată prin reboote și pe sisteme diferite.
Soluția este că trebuie să creați un fișier.reg cu următorul text:
Editorul Windows Registry versiunea 5.00
„MitigationOptions“ = hex: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00
Apoi, trebuie să importați acest fișier în Editorul Registrului și totul trebuie rezolvat.
Unii utilizatori afirmă că problema decurge din EMET și înlocuirea acestuia, care este un instrument pentru sysadmins care „au prea mult timp pe mâini” și care a fost întrerupt fără înlocuire. Ei nu cred că problema este cu sistemul ASLR de bază.
Microsoft edge implementează extensia de recompense
Pe măsură ce înlocuitorul Microsoft Internet Explorer, noul browser Microsoft Edge continuă să fie mai conectat la surse externe și să obțină mai multă funcționalitate. Unul dintre acestea este programul Recompense Microsoft. Toți cei care fac parte din recompense Microsoft ar trebui să fie încântați să afle că Microsoft a lansat extensia Microsoft Rewards pentru Microsoft Edge. Această extensie vă va ajuta ...
Windows 10 kb4093112: microsoft implementează încă un plasture de spectru
Vulnerabilitatea Spectre a luat lumea tehnologiei prin surprindere. Marti de Patch din aprilie aduce o nouă actualizare Spectre pentru computerele FCU Windows 10 care adaugă un strat suplimentar de protecție împotriva acestei amenințări. După cum explică Microsoft, actualizarea KB4093112 oferă suport pentru controlul utilizării Barierei de Previziune indirectă (IBPB) în cadrul unor procesoare AMD (CPU) pentru atenuarea CVE-2017-5715, Spectre Variant ...
Skype Microsoft implementează anunțuri necinstite care pot dăuna computerului
Securitatea sistemului este un subiect care este mereu în știri, iar cea mai recentă adăugare a haosului sunt reclamele necinstite generate de aplicația populară de comunicații oferită de Microsoft, Skype. Skype a devenit necinstit Aceste anunțuri necinstite reprezintă o preocupare uriașă pentru securitate și, evident, utilizatorii Skype nu au fost tocmai încântați de faptul că aceste anunțuri ...
