Windows 8 dan 10 memiliki kelemahan ASLR, berikut cara memperbaikinya
2 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Sebuah bug keamanan baru telah ditemukan pada Windows 8 dan di atasnya yang membuat ASLR tidak berguna. Bug itu ditemukan oleh seorang peneliti keamanan bernama Will Dormann. Dia menjelaskan masalah ini dalam posting terperinci di CERT:
Baik EMET maupun Windows Defender Exploit Guard mengaktifkan ASLR di seluruh sistem tanpa juga mengaktifkan ASLR bottom-up di seluruh sistem. Meskipun Windows Defender Exploit guard memang memiliki opsi sistem-lebar untuk seluruh sistem bottom-up-ASLR, nilai GUI default "Aktif secara default" tidak mencerminkan nilai registri yang mendasarinya (tidak disetel). Ini menyebabkan program tanpa /DYNAMICBASE dipindahkan, tetapi tanpa entropi apa pun. Hasil dari ini adalah bahwa program tersebut akan dipindahkan, tetapi ke alamat yang sama setiap kali di reboot dan bahkan di sistem yang berbeda.
Bagi yang belum tahu, Microsoft pertama kali mengimplementasikan ASLR (Address Space Layout Randomization) di Windows Vista yang membantu mencegah serangan penggunaan kembali kode. ASLR menggunakan alamat memori acak untuk mengeksekusi kode, tetapi di Windows 8, Windows 8.1 dan Windows 10 fitur ini tidak selalu diterapkan dengan benar. Di Windows 8, 8.1 dan Windows 10, ASLR tidak menggunakan alamat memori acak, yang pada dasarnya membuatnya tidak berguna.
Sebenarnya, dengan Windows 7 dan EMET System-wide ASLR, alamat yang dimuat untuk eqnedt32.exe berbeda di setiap reboot. Tetapi dengan Windows 10 dengan EMET atau WDEG, basis untuk eqnedt32.exe adalah 0x10000 SETIAP SAAT.
Kesimpulan: Win10 tidak dapat menjalankan ASLR sebaik Win7! pic.twitter.com/Jp10nqk1NQ- Will Dormann (@wdormann) November 15, 2017
Hal baiknya adalah, Will membagikan Edit Registri manual untuk memperbaiki masalah ini. Untuk ini, Anda perlu melakukan hal berikut.
- Buat file teks dengan yang berikut: Windows Registry Editor Versi 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
“Opsi Mitigasi”=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00 - Simpan file dengan ekstensi Registry (.reg)
- Buka Registry Editor dengan mengetik "regedit" di Start Menu
- Pilih File> Impor dan pilih file .reg yang baru saja Anda buat.
Ini harus dapat memperbaiki masalah hingga Microsoft mengirim pembaruan untuk memperbaikinya sepenuhnya.
via: Berteknologi tinggi