Windows 8 dan 10 memiliki kelemahan ASLR, berikut cara memperbaikinya

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di November 20, 2017

Diterbitkan di November 20, 2017

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Sebuah bug keamanan baru telah ditemukan pada Windows 8 dan di atasnya yang membuat ASLR tidak berguna. Bug itu ditemukan oleh seorang peneliti keamanan bernama Will Dormann. Dia menjelaskan masalah ini dalam posting terperinci di CERT:

Baik EMET maupun Windows Defender Exploit Guard mengaktifkan ASLR di seluruh sistem tanpa juga mengaktifkan ASLR bottom-up di seluruh sistem. Meskipun Windows Defender Exploit guard memang memiliki opsi sistem-lebar untuk seluruh sistem bottom-up-ASLR, nilai GUI default "Aktif secara default" tidak mencerminkan nilai registri yang mendasarinya (tidak disetel). Ini menyebabkan program tanpa /DYNAMICBASE dipindahkan, tetapi tanpa entropi apa pun. Hasil dari ini adalah bahwa program tersebut akan dipindahkan, tetapi ke alamat yang sama setiap kali di reboot dan bahkan di sistem yang berbeda.

Bagi yang belum tahu, Microsoft pertama kali mengimplementasikan ASLR (Address Space Layout Randomization) di Windows Vista yang membantu mencegah serangan penggunaan kembali kode. ASLR menggunakan alamat memori acak untuk mengeksekusi kode, tetapi di Windows 8, Windows 8.1 dan Windows 10 fitur ini tidak selalu diterapkan dengan benar. Di Windows 8, 8.1 dan Windows 10, ASLR tidak menggunakan alamat memori acak, yang pada dasarnya membuatnya tidak berguna.

Sebenarnya, dengan Windows 7 dan EMET System-wide ASLR, alamat yang dimuat untuk eqnedt32.exe berbeda di setiap reboot. Tetapi dengan Windows 10 dengan EMET atau WDEG, basis untuk eqnedt32.exe adalah 0x10000 SETIAP SAAT.
Kesimpulan: Win10 tidak dapat menjalankan ASLR sebaik Win7! pic.twitter.com/Jp10nqk1NQ

- Will Dormann (@wdormann) November 15, 2017

Hal baiknya adalah, Will membagikan Edit Registri manual untuk memperbaiki masalah ini. Untuk ini, Anda perlu melakukan hal berikut.

Buat file teks dengan yang berikut: Windows Registry Editor Versi 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
“Opsi Mitigasi”=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Simpan file dengan ekstensi Registry (.reg)
Buka Registry Editor dengan mengetik "regedit" di Start Menu
Pilih File> Impor dan pilih file .reg yang baru saja Anda buat.

Ini harus dapat memperbaiki masalah hingga Microsoft mengirim pembaruan untuk memperbaikinya sepenuhnya.

via: Berteknologi tinggi

Lebih lanjut tentang topik: microsoft, jendela 10, jendela 8

Anmol Mehrotra

Reporter Berita Android dan Windows

Anmol meliput berita Android dan Windows. Dia seorang penulis teknologi dengan pengalaman lebih dari satu dekade.

Tinggalkan Balasan