Τα Windows 8 και 10 έχουν ένα ελάττωμα ASLR, δείτε πώς μπορείτε να το διορθώσετε

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις Νοέμβριος 20, 2017

Δημοσιεύθηκε στις Νοέμβριος 20, 2017

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας.

Ανακαλύφθηκε ένα νέο σφάλμα ασφαλείας στα Windows 8 και άνω, το οποίο καθιστά το ASLR άχρηστο. Το σφάλμα ανακαλύφθηκε από έναν ερευνητή ασφαλείας ονόματι Will Dormann. Εξήγησε το θέμα σε μια αναλυτική ανάρτηση στο CERT:

Τόσο το EMET όσο και το Windows Defender Exploit Guard ενεργοποιούν το ASLR σε όλο το σύστημα χωρίς επίσης να ενεργοποιούν το ASLR από κάτω προς τα πάνω σε όλο το σύστημα. Αν και το Windows Defender Exploit guard έχει μια επιλογή για όλο το σύστημα για από κάτω προς τα πάνω-ASLR σε όλο το σύστημα, η προεπιλεγμένη τιμή GUI του "On by default" δεν αντικατοπτρίζει την υποκείμενη τιμή μητρώου (μη καθορισμένη). Αυτό προκαλεί τη μετεγκατάσταση προγραμμάτων χωρίς /DYNAMICBASE, αλλά χωρίς εντροπία. Το αποτέλεσμα αυτού είναι ότι τέτοια προγράμματα θα μεταφέρονται, αλλά στην ίδια διεύθυνση κάθε φορά κατά τις επανεκκινήσεις και ακόμη και σε διαφορετικά συστήματα.

Για όσους δεν γνωρίζουν, η Microsoft εφάρμοσε για πρώτη φορά το ASLR (Address Space Layout Randomization) στα Windows Vista που βοηθά στην αποτροπή επιθέσεων επαναχρησιμοποίησης κώδικα. Το ASLR χρησιμοποιεί μια τυχαία διεύθυνση μνήμης για την εκτέλεση κώδικα, αλλά στα Windows 8, Windows 8.1 και Windows 10 η δυνατότητα δεν εφαρμόζεται πάντα σωστά. Στα Windows 8, 8.1 και Windows 10, το ASLR δεν χρησιμοποιεί τυχαίες διευθύνσεις μνήμης, καθιστώντας το ουσιαστικά άχρηστο.

Στην πραγματικότητα, με τα Windows 7 και το σύστημα EMET ASLR σε όλο το σύστημα, η διεύθυνση που έχει φορτωθεί για το eqnedt32.exe είναι διαφορετική σε κάθε επανεκκίνηση. Αλλά με τα Windows 10 είτε με EMET είτε με WDEG, η βάση για το eqnedt32.exe είναι 0x10000 ΚΑΘΕ ΦΟΡΑ.
Συμπέρασμα: Το Win10 δεν μπορεί να επιβάλει ASLR όπως το Win7! pic.twitter.com/Jp10nqk1NQ

- Γουίλ Ντόρμαν (@wdormann) Νοέμβριος 15, 2017

Το καλό όμως είναι ότι ο Will μοιράστηκε μια μη αυτόματη επεξεργασία μητρώου για να διορθώσει το πρόβλημα. Για αυτό, πρέπει να κάνετε τα εξής.

Δημιουργήστε ένα αρχείο κειμένου με τα εξής: Windows Registry Editor Έκδοση 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
"MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Αποθηκεύστε το αρχείο με επέκταση μητρώου (.reg)
Ανοίξτε τον Επεξεργαστή Μητρώου πληκτρολογώντας "regedit" στο μενού "Έναρξη".
Επιλέξτε Αρχείο>Εισαγωγή και επιλέξτε το αρχείο .reg που μόλις δημιουργήσατε.

Αυτό θα πρέπει να μπορεί να διορθώσει το πρόβλημα έως ότου η Microsoft στείλει μια ενημέρωση για να το διορθώσει πλήρως.

μέσω: Μικρή τεχνολογία

Περισσότερα για τα θέματα: microsoft, παράθυρα 10, παράθυρα 8

Anmol Mehrotra

Android και Windows News Reporter

Η Anmol καλύπτει τα νέα Android και Windows. Είναι συγγραφέας τεχνολογίας με πάνω από μια δεκαετία εμπειρίας.

Αφήστε μια απάντηση