O Windows 8, 8.1 e versões subsequentes do Windows 10 podem não oferecer suporte a ASLR, inutilizando recursos importantes de segurança do Windows.
Address Space Layout Randomization (ASLR) é uma técnica de segurança de computador que randomiza o endereço de memória onde o código do aplicativo é executado. ASLR apareceu no Open BSD em 2003 e desde então foi adicionado a todos os principais sistemas operacionais, incluindo Linux, Android, macOS e Windows.
A Microsoft adicionou o recurso ASLR no Windows quando lançou o Vista em 2006. Para habilitar esse recurso, os usuários precisam instalar o Microsoft EMET e usar sua interface gráfica (GUI) para habilitar o ASLR nos estados do sistema Windows ou em aplicativos específicos.
Quando a Microsoft lançou o Windows 10, o ASLR foi adicionado ao Windows Defender Exploit Guard e os usuários devem habilitá-lo por meio da Central de Segurança do Windows Defender (em Controle de aplicativo e navegador e Configurações de proteção contra exploração).
Recentemente, o analista do CERT/CC, Will Dormann, descobriu que o ASLR não randomiza a localização da memória dos programas aplicativos sob condições específicas.
De acordo com Dormann, quando os usuários habilitam a proteção ASLR em todo o sistema, um bug de implementação de recursos no Windows 8 e versões posteriores não gerará entropia suficiente (dados aleatórios) para iniciar aplicativos binários distribuídos em locais de memória aleatórios.
O problema afeta apenas o Windows 8 e versões posteriores porque a Microsoft alterou os valores de registro por meio dos quais inicia o ASLR, disseram os pesquisadores.
Solução
Os usuários devem habilitar o ASLR na configuração de todo o sistema para que o ASLR funcione corretamente, disse Dorman.
A Microsoft planeja corrigir esse problema em um patch futuro, mas, por enquanto, a única maneira de colocar o ASLR na configuração adequada é ajustar o Registro do Windows. US CERT/CC oferece aos usuários a seguinte solução:
Passo 1: Crie um arquivo de texto vazio e insira o texto abaixo:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Passo 2: Salve o arquivo de texto acima com a extensão .reg , por exemplo ASLR.reg.
Etapa 3: Abra o Editor do Registro do Windows procurando regedit no menu Iniciar.
Passo 4: Selecione Arquivo e selecione Importar para importar o arquivo .reg que você acabou de criar acima e pronto.
Aqui, criamos um arquivo de correção de erros de registro ASLR para os usuários baixarem facilmente.
Boa sorte!
Veja mais: Corrija erros do Windows 10 com apenas 1 clique com FixWin
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
