Se si utilizza Microsoft EMET su Windows 8.x o Windows 10 macchine, o il nuovo Windows Defender Sfruttare Guardia su Windows 10 versione 1709, il sistema potrebbe non sono stati adeguatamente protetti da una funzionalità di protezione chiamato Address Space Layout Randomization (ASLR).
Il ricercatore di sicurezza Sarà Dormann di CERT/CC scoperto un ASLR problema dell’applicazione su Windows 8 e Windows 10 macchine.
Microsoft ha introdotto ASLR in Windows Vista per evitare code-di riutilizzare gli attacchi di randomizzazione gli indirizzi, i file eseguibili sono stati caricati sul sistema operativo.
Mentre le applicazioni possono utilizzare ASLR direttamente, Microsoft EMET può essere utilizzato per aggiungere a livello di sistema o di un’applicazione di supporto specifici per ASLR su macchine Windows.
Microsoft ha annunciato piani per andare in pensione Microsoft EMET di recente, e ha aggiunto sfruttare le protezioni di Windows 10 Cadere Creatori della versione di aggiornamento di Windows 10 come una sostituzione.
Secondo l’informativa sulla Cert.org Microsoft ha introdotto una modifica nella gestione di ASLR. Fondamentalmente, ciò che Microsoft ha fatto è stato aggiungere un altro requisito, in modo che a livello di sistema ASLR richiesto a livello di sistema bottom-up ASLR.
Microsoft Windows 8 ha introdotto un cambiamento nel modo in cui a livello di sistema obbligatorio ASLR è implementato. Questo cambiamento richiede un livello di sistema bottom-up ASLR per essere abilitato per l’obbligo di ASLR per ricevere entropia. Strumenti che consentono a livello di sistema ASLR senza impostare anche bottom-up ASLR non verrà correttamente randomize file eseguibili che non acconsentire a ASLR.
L’effetto è problematico dal punto di vista della sicurezza, come l’indirizzo delle applicazioni diventa prevedibile, anche se a livello di sistema ASLR è abilitato via EMET o Sfruttare la Guardia di Windows 10 Versione 1709.
Fortunatamente, c’è una soluzione per il problema. Tutto quello che occorre fare è abilitare ASLR e bottom-up ASLR sulla macchina di destinazione a risolvere il problema.
Leggi anche: Rimuovere Windows 10 Menu di Contesto bloat
Nota: si consiglia di eseguire il backup del Registro di sistema prima di modificarlo. Si noti inoltre, che l’importazione di valore sovrascriverà qualsiasi livello di sistema attenuazioni specificato dal valore del Registro di sistema.
Questo avviene tramite l’importazione il seguente valore del Registro di sistema:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Managerkernel]
“MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
È possibile farlo in modo manuale, ma è più veloce se si crea un file di Registro di sistema e di importazione. Abbiamo creato il file del Registro di sistema, in modo che devi solo fare doppio clic su di esso per importare i dati.
Scaricare con un click sul seguente link: aslr.zip
Basta estrarre l’archivio scaricato e fare doppio clic sul file del Registro di sistema per importare i dati nel Registro di sistema. È possibile aprire il file in un editor di testo, in primo luogo per valutare cosa fa prima di farlo. (via Città natale)