Es posible que Windows 8, 8.1 y versiones posteriores de Windows 10 no admitan ASLR, lo que inutiliza importantes funciones de seguridad de Windows.
La aleatorización del diseño del espacio de direcciones (ASLR) es una técnica de seguridad informática que aleatoriza la dirección de memoria donde se ejecuta el código de la aplicación. ASLR apareció en Open BSD en 2003 y desde entonces se ha agregado a todos los principales sistemas operativos, incluidos Linux, Android, macOS y Windows.
Microsoft agregó la función ASLR en Windows cuando lanzó Vista en 2006. Para habilitar esta función, los usuarios deben instalar Microsoft EMET y usar su interfaz gráfica (GUI) para habilitar ASLR en estados del sistema o aplicaciones específicas.
Cuando Microsoft lanzó Windows 10, se agregó ASLR a Windows Defender Exploit Guard y los usuarios deben habilitarlo a través del Centro de seguridad de Windows Defender (en Control de aplicaciones y navegador y Configuración de protección contra exploits).
Recientemente, Will Dormann, analista de CERT/CC, descubrió que ASLR no aleatoriza la ubicación de la memoria de los programas de aplicación bajo condiciones específicas.
Según Dormann, cuando los usuarios habilitan la protección ASLR en todo el sistema, un error de implementación de funciones en Windows 8 y versiones posteriores no generará suficiente entropía (datos aleatorios) para iniciar aplicaciones binarias distribuidas en ubicaciones de memoria aleatorias.
El problema sólo afecta a Windows 8 y versiones posteriores porque Microsoft cambió los valores de registro a través de los cuales inicia ASLR, dijeron los investigadores.
Solución
Los usuarios deben habilitar ASLR en la configuración de todo el sistema para que ASLR funcione correctamente, dijo Dorman.
Microsoft planea solucionar este problema en un parche futuro, pero por ahora, la única forma de que ASLR tenga la configuración adecuada es ajustar el Registro de Windows. US CERT/CC proporciona a los usuarios la siguiente solución:
Paso 1: cree un archivo de texto vacío e ingrese el texto a continuación:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Paso 2: guarde el archivo de texto anterior con la extensión .reg , por ejemplo ASLR.reg.
Paso 3: abra el Editor del Registro de Windows buscando regedit en el menú Inicio.
Paso 4: Seleccione Archivo y seleccione Importar para importar el archivo .reg que acaba de crear y listo.
Aquí, hemos creado un archivo de corrección de errores de registro ASLR para que los usuarios lo descarguen fácilmente.
¡Buena suerte!
Ver más: Solucione errores de Windows 10 con solo 1 clic con FixWin
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
