Windows 8, 8.1 en latere versies van Windows 10 ondersteunen ASLR mogelijk niet, waardoor belangrijke Windows-beveiligingsfuncties onbruikbaar worden.
Address Space Layout Randomization (ASLR) is een computerbeveiligingstechniek die het geheugenadres willekeurig maakt waar de applicatiecode wordt uitgevoerd. ASLR verscheen in 2003 in Open BSD en is sindsdien toegevoegd aan alle grote besturingssystemen, waaronder Linux, Android, macOS en Windows.
Microsoft heeft de ASLR-functie in Windows toegevoegd toen het Vista in 2006 uitbracht. Om deze functie in te schakelen, moeten gebruikers Microsoft EMET installeren en de grafische interface (GUI) ervan gebruiken om ASLR in Windows in te schakelen, systeemstatussen of specifieke applicaties.
Toen Microsoft Windows 10 uitbracht, werd ASLR toegevoegd aan Windows Defender Exploit Guard, en gebruikers moeten dit inschakelen via Windows Defender Security Center (onder App- en browserbeheer en Exploit-beveiligingsinstellingen).
Onlangs ontdekte CERT/CC-analist Will Dormann dat ASLR de geheugenlocatie van applicatieprogramma's onder specifieke omstandigheden niet willekeurig maakt.
Volgens Dormann zal, wanneer gebruikers systeembrede ASLR-bescherming inschakelen, een feature-implementatiefout op Windows 8 en latere versies niet genoeg entropie (willekeurige gegevens) genereren om binaire applicaties te starten die op willekeurige geheugenlocaties worden gedistribueerd.
Het probleem treft alleen Windows 8 en latere versies omdat Microsoft de registerwaarden heeft gewijzigd waarmee het ASLR initieert, aldus onderzoekers.
Oplossing
Gebruikers moeten ASLR inschakelen in de systeembrede configuratie om ASLR goed te laten functioneren, zei Dorman.
Microsoft is van plan dit probleem in een toekomstige patch op te lossen, maar voorlopig is de enige manier om ASLR naar de juiste configuratie te krijgen het aanpassen van het Windows-register. US CERT/CC biedt gebruikers de volgende oplossing:
Stap 1: Maak een leeg tekstbestand en voer de onderstaande tekst in:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Stap 2: Sla het bovenstaande tekstbestand op met de .reg- extensie , bijvoorbeeld ASLR.reg.
Stap 3: Open de Windows Register-editor door te zoeken naar regedit in uw Start-menu.
Stap 4: Selecteer Bestand en selecteer Importeren om het .reg-bestand te importeren dat u zojuist hierboven hebt gemaakt en u bent klaar.
Hier hebben we een ASLR-registerfoutcorrectiebestand gemaakt dat gebruikers eenvoudig kunnen downloaden.
Succes!
Zie meer: Herstel Windows 10-fouten met slechts één klik met FixWin
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
