Windows 8, 8.1 и 10 неправилно внедряват функцията за защита на aslr
Съдържание:
Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) 2024
Windows Vista донесе интересна функция за защита, наречена ASLR - Рандомизация на пространството на адресните пространства. Това използва произволен адрес в паметта за изпълнение на код, но в Windows 8, Windows 8.1 и Windows 10 изглежда, че тази функция не винаги се изпълнява правилно.
Според анализатор по сигурността в тези три последни версии на Windows ASLR не използва произволни адреси на паметта. С други думи, безполезно е.
Как да внедрите ASLR ръчно
Чрез изпълнение на код в произволно местоположение, ASLR помага да се защити от подвизи, които се опитвате да се възползвате от код, който се изпълнява в предвидими или известни адреси на паметта.
Проблемът се появява, когато EMET или Windows Defender Exploit Guard се използват за активиране на задължителен ASLR на цялата система.
Експертът по сигурността, който е изследвал проблема, е Уил Дорман и той обяснява всичко, което трябва да знаете за проблема, който идва поради вписване в регистъра.
Според Дорман както Windows Defender Exploit Guard, така и EMET дават възможност за ASLR за цялата система, без също така да позволяват ASLR от цялата страна.
Дори ако Windows Defender Exploit Guard има опция за цялата система за цялата система отдолу-нагоре-ASLR, стойността на GUI по подразбиране „Включено по подразбиране“ не отразява основната стойност на системния регистър.
Това ще доведе до факта, че програмите без / DYNAMICBASE да се преместят без ентропия. Програмите ще бъдат прехвърляни на един и същ адрес всеки път чрез рестартиране и в различни системи.
Решението е, че трябва да създадете.reg файл със следния текст:
Версия на редактора на Windows Registry 5.00
"MitigationOptions" = хекс: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00
След това трябва да импортирате този файл в редактора на системния регистър и всичко трябва да бъде подредено.
Някои потребители заявяват, че проблемът произтича от EMET и неговата подмяна, която е инструмент за системни администратори, които „имат прекалено много време на ръцете си“ и той е прекратен без смяна. Те не смятат, че проблемът е в основата на ASLR системата.
Фиксирана: цената се показва неправилно за някои приложения за Windows Store
Имате трудности с грешни цени в Windows Store? Вижте нашата статия, за да видите как можете да отстраните този проблем в момента.
Поправено: „Лентата на задачите работи неправилно, дублирана“ в Windows 10, 8.1, 8
Проблемите с лентата на задачите на PC на WIndows са досадни, нали? Проверете нашето ръководство и вижте как да коригирате различни проблеми с лентата на задачите, като следвате нашите инструкции.
Поправете размера на файла на Windows 10 неправилно като професионалист
Ако размерът на файла с Windows 10 е неправилен поради грешно изчисляване на размера на файла и папката, можете да го поправите, като намалите дължината на заглавието на файла.
