Windows 10'daki ASLR davranışı bir özelliktir: Microsoft

Biz son zamanlarda rapor Carnegie Mellon Üniversitesi'nden Will Dormann adlı bir güvenlik araştırmacısı tarafından keşfedilen bir ASLR hatası hakkında.

dedi ki:

Hem EMET hem de Windows Defender Exploit Guard, sistem genelinde aşağıdan yukarıya ASLR'yi etkinleştirmeden sistem genelinde ASLR'yi etkinleştirir. Windows Defender Exploit koruması, sistem genelinde aşağıdan yukarıya ASLR için sistem genelinde bir seçeneğe sahip olsa da, "Varsayılan olarak Açık" varsayılan GUI değeri, temel kayıt defteri değerini (ayarlanmamış) yansıtmaz. Bu, /DYNAMICBASE içermeyen programların yeniden konumlandırılmasına, ancak herhangi bir entropi olmamasına neden olur. Bunun sonucu, bu tür programların, yeniden başlatmalarda ve hatta farklı sistemlerde her seferinde aynı adrese taşınmasıdır.

Ancak Dormann'ın iddialarına yanıt olarak, Microsoft'tan Matt Miller bunu bir blog yazısında söylüyor. Zorunlu ASLR davranışının netleştirilmesi :

Kısacası, ASLR amaçlandığı gibi çalışıyor ve CERT/CC tarafından açıklanan yapılandırma sorunu yalnızca EXE'nin ASLR'ye kaydolmadığı uygulamaları etkiler. Yapılandırma sorunu bir güvenlik açığı değildir, ek risk oluşturmaz ve uygulamaların mevcut güvenlik duruşunu zayıflatmaz.

CERT/CC, Windows Defender Exploit Guard'ın (WDEG) yapılandırma arabirimiyle ilgili şu anda sistem genelinde aşağıdan yukarıya rastgeleleştirme etkinleştirmesini engelleyen bir sorun belirledi. WDEG ekibi bunu aktif olarak araştırıyor ve sorunu buna göre ele alacak.

ASLR veya Adres Alanı Düzeni Rastgeleleştirme, bir saldırganın bellek taşmasından yararlanamaması için exe dosyaları ve DLL dosyaları tarafından kullanılan bellek adreslerini rastgele ayarlamak için kullanılır.

ASLR'nin makinenizde çalıştığını doğrulamak için şunu çalıştırın (https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer) Microsoft tarafından sağlanan yardımcı program aracı.