Windows 8, 8.1 e 10 implementano erroneamente la funzione di sicurezza aslr
Sommario:
Video: Программы для исправления ошибок Windows 10, 8.1 и Windows 7 2024
Windows Vista ha portato un'interessante funzionalità di sicurezza chiamata ASLR - Randomizzazione del layout dello spazio degli indirizzi. Questo utilizza un indirizzo di memoria casuale per eseguire il codice, ma in Windows 8, Windows 8.1 e Windows 10 sembra che questa funzionalità non sia sempre implementata correttamente.
Secondo un analista della sicurezza, in queste ultime tre versioni di Windows, ASLR non utilizza indirizzi di memoria casuali. In altre parole, è inutile.
Come implementare ASLR manualmente
Eseguendo il codice in una posizione casuale, ASLR aiuta a proteggere dagli exploit che si tenta di sfruttare il codice eseguito in indirizzi di memoria prevedibili o noti.
Il problema si presenta quando si utilizza EMET o Windows Defender Exploit Guard per abilitare l'ASLR obbligatorio a livello di sistema.
L'esperto di sicurezza che ha studiato il problema è Will Dormann e spiega tutto ciò che è necessario sapere sul problema derivante da una voce di registro.
Secondo Dormann, sia Windows Defender Exploit Guard che EMET abilitano ASLR a livello di sistema senza abilitare anche ASLR bottom-up a livello di sistema.
Anche se Windows Defender Exploit Guard ha un'opzione a livello di sistema per ASLR bottom-up a livello di sistema, il valore GUI predefinito di "Attivo per impostazione predefinita" non riflette il valore di registro sottostante.
Ciò porterà al fatto che i programmi senza / DYNAMICBASE verranno trasferiti senza entropia. I programmi verranno trasferiti allo stesso indirizzo ogni volta attraverso riavvii e sistemi diversi.
La soluzione è che devi creare un file.reg con il seguente testo:
Editor del registro di Windows Versione 5.00
“MitigationOptions” = hex: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00
Quindi, devi importare questo file nell'Editor del Registro di sistema e tutto dovrebbe essere risolto.
Alcuni utenti affermano che il problema deriva dall'EMET e dalla sua sostituzione, che è uno strumento per amministratori di sistema che "hanno troppo tempo a disposizione" e che è stato sospeso senza sostituzione. Non pensano che il problema sia con il sistema ASLR sottostante.
La nuova funzione di sicurezza di Chrome avvisa gli utenti degli URL di sosia
Google Chrome ha sviluppato una nuova funzione di sicurezza per prevenire malware simili o simili tentativi di pirateria informatica.
La sicurezza di Windows impedisce a malware e utenti di eliminare gli aggiornamenti di sicurezza
L'app di sicurezza di Windows ora ha una nuova funzionalità chiamata Protezione contro le manomissioni che impedisce a utenti e malware di modificare le impostazioni di sicurezza principali.
Una o più cartelle nella cassetta postale sono state erroneamente denominate [correzione]
![Una o più cartelle nella cassetta postale sono state erroneamente denominate [correzione]](https://img.desmoineshvaccompany.com/img/fix/124/one-more-folders-your-mailbox-is-named-incorrectly.png "Una o più cartelle nella cassetta postale sono state erroneamente denominate [correzione]")
Microsoft Outlook è una piattaforma di posta elettronica affidabile, ma a volte gli utenti riscontrano errori fastidiosi o addirittura bloccanti quando provano ad accedere alla propria cassetta postale. Uno di questi errori è quello che informa gli utenti che le loro cartelle delle cassette postali hanno un nome errato: il nome di una o più cartelle include il carattere "/" o più di 250 caratteri. ...
