Исправлена ​​ошибка, из-за которой Windows 10 и Windows 8 не могли использовать функцию безопасности ASLR.

Windows 8, 8.1 и последующие версии Windows 10 могут не поддерживать ASLR, что делает бесполезными важные функции безопасности Windows.

Рандомизация структуры адресного пространства (ASLR) — это метод компьютерной безопасности, который рандомизирует адрес памяти, где выполняется код приложения. ASLR появился в Open BSD в 2003 году и с тех пор был добавлен во все основные операционные системы, включая Linux, Android, macOS и Windows.

Microsoft добавила функцию ASLR в Windows, когда выпустила Vista в 2006 г. Чтобы включить эту функцию, пользователям необходимо установить Microsoft EMET и использовать его графический интерфейс (GUI) для включения ASLR в состояниях системы Windows или определенных приложениях.

Когда Microsoft выпустила Windows 10, ASLR был добавлен в Exploit Guard в Защитнике Windows, и пользователи должны включить его через Центр безопасности Защитника Windows (в разделе «Управление приложениями и браузером» и «Настройки защиты от эксплойтов»).

Недавно аналитик CERT/CC Уилл Дорманн обнаружил, что ASLR не рандомизирует расположение прикладных программ в памяти при определенных условиях.

По словам Дорманна, когда пользователи включают общесистемную защиту ASLR, ошибка реализации функции в Windows 8 и более поздних версиях не будет генерировать достаточно энтропии (случайных данных) для запуска двоичных приложений, распределенных в произвольных местах памяти.

По словам исследователей, проблема затрагивает только Windows 8 и более поздние версии, поскольку Microsoft изменила значения реестра, с помощью которых инициирует ASLR.

Решение

По словам Дормана, пользователи должны включить ASLR в общесистемной конфигурации, чтобы ASLR работала правильно.

Microsoft планирует исправить эту проблему в будущем патче, но на данный момент единственный способ привести ASLR в правильную конфигурацию — настроить реестр Windows. US CERT/CC предоставляет пользователям следующее решение:

Шаг 1. Создайте пустой текстовый файл и введите текст ниже:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

Шаг 2. Сохраните указанный выше текстовый файл с расширением .reg , например ASLR.reg.

Шаг 3. Откройте редактор реестра Windows , выполнив поиск regedit в меню «Пуск».

Шаг 4. Выберите «Файл» и выберите «Импорт» , чтобы импортировать только что созданный REG-файл, и все готово.

Здесь мы создали файл исправления ошибок реестра ASLR , который пользователи могут легко загрузить.

Удачи!

Подробнее: Исправьте ошибки Windows 10 всего одним щелчком мыши с помощью FixWin