Windows 8, 8.1 и последующие версии Windows 10 могут не поддерживать ASLR, что делает бесполезными важные функции безопасности Windows.
Рандомизация структуры адресного пространства (ASLR) — это метод компьютерной безопасности, который рандомизирует адрес памяти, где выполняется код приложения. ASLR появился в Open BSD в 2003 году и с тех пор был добавлен во все основные операционные системы, включая Linux, Android, macOS и Windows.
Microsoft добавила функцию ASLR в Windows, когда выпустила Vista в 2006 г. Чтобы включить эту функцию, пользователям необходимо установить Microsoft EMET и использовать его графический интерфейс (GUI) для включения ASLR в состояниях системы Windows или определенных приложениях.
Когда Microsoft выпустила Windows 10, ASLR был добавлен в Exploit Guard в Защитнике Windows, и пользователи должны включить его через Центр безопасности Защитника Windows (в разделе «Управление приложениями и браузером» и «Настройки защиты от эксплойтов»).
Недавно аналитик CERT/CC Уилл Дорманн обнаружил, что ASLR не рандомизирует расположение прикладных программ в памяти при определенных условиях.
По словам Дорманна, когда пользователи включают общесистемную защиту ASLR, ошибка реализации функции в Windows 8 и более поздних версиях не будет генерировать достаточно энтропии (случайных данных) для запуска двоичных приложений, распределенных в произвольных местах памяти.
По словам исследователей, проблема затрагивает только Windows 8 и более поздние версии, поскольку Microsoft изменила значения реестра, с помощью которых инициирует ASLR.
Решение
По словам Дормана, пользователи должны включить ASLR в общесистемной конфигурации, чтобы ASLR работала правильно.
Microsoft планирует исправить эту проблему в будущем патче, но на данный момент единственный способ привести ASLR в правильную конфигурацию — настроить реестр Windows. US CERT/CC предоставляет пользователям следующее решение:
Шаг 1. Создайте пустой текстовый файл и введите текст ниже:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Шаг 2. Сохраните указанный выше текстовый файл с расширением .reg , например ASLR.reg.
Шаг 3. Откройте редактор реестра Windows , выполнив поиск regedit в меню «Пуск».
Шаг 4. Выберите «Файл» и выберите «Импорт» , чтобы импортировать только что созданный REG-файл, и все готово.
Здесь мы создали файл исправления ошибок реестра ASLR , который пользователи могут легко загрузить.
Удачи!
Подробнее: Исправьте ошибки Windows 10 всего одним щелчком мыши с помощью FixWin
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
