Este posibil ca Windows 8, 8.1 și versiunile ulterioare ale Windows 10 să nu accepte ASLR, făcând inutile funcțiile de securitate importante ale Windows.
Address Space Layout Randomization (ASLR) este o tehnică de securitate computerizată care randomizează adresa de memorie unde este executat codul aplicației. ASLR a apărut în Open BSD în 2003 și de atunci a fost adăugat la toate sistemele de operare majore, inclusiv Linux, Android, macOS și Windows.
Microsoft a adăugat caracteristica ASLR în Windows când a lansat Vista în 2006. Pentru a activa această caracteristică, utilizatorii trebuie să instaleze Microsoft EMET și să folosească interfața sa grafică (GUI) pentru a activa ASLR în Windows, stări de sistem sau aplicații specifice.
Când Microsoft a lansat Windows 10, ASLR a fost adăugat la Windows Defender Exploit Guard, iar utilizatorii trebuie să îl activeze prin Centrul de securitate Windows Defender (sub Control aplicație și browser și setări de protecție împotriva exploatării).
Recent, analistul CERT/CC Will Dormann a descoperit că ASLR nu randomizează locația de memorie a programelor de aplicație în condiții specifice.
Potrivit lui Dormann, atunci când utilizatorii activează protecția ASLR la nivelul întregului sistem, o eroare de implementare a caracteristicilor pe Windows 8 și versiunile ulterioare nu va genera suficientă entropie (date aleatoare) pentru a porni aplicații binare distribuite în locații aleatorii de memorie.
Problema afectează doar Windows 8 și versiunile ulterioare, deoarece Microsoft a schimbat valorile de registry prin care inițiază ASLR, au spus cercetătorii.
Soluţie
Utilizatorii trebuie să activeze ASLR în configurația la nivel de sistem pentru ca ASLR să funcționeze corect, a spus Dorman.
Microsoft intenționează să rezolve această problemă într-un patch viitor, dar deocamdată singura modalitate de a aduce ASLR la configurația corectă este ajustarea registrului Windows. US CERT/CC oferă utilizatorilor următoarea soluție:
Pasul 1: Creați un fișier text gol și introduceți textul de mai jos:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Pasul 2: Salvați fișierul text de mai sus cu extensia .reg , de exemplu ASLR.reg.
Pasul 3: Deschideți Windows Registry Editor căutând regedit în meniul Start.
Pasul 4: Selectați Fișier și selectați Import pentru a importa fișierul .reg pe care tocmai l-ați creat mai sus și ați terminat.
Aici, am creat un fișier de corectare a erorilor de registry ASLR pentru ca utilizatorii să îl descarce cu ușurință.
Noroc!
Vedeți mai multe: Remediați erorile Windows 10 cu doar 1 clic cu FixWin
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
