Windows 8, 8.1 y 10 implementan incorrectamente la función de seguridad aslr
Tabla de contenido:
Video: Como reparar inicio de windows 10 , 8 y 8.1 | 🖥 2024
Windows Vista trajo una característica de seguridad interesante llamada ASLR: asignación aleatoria del diseño del espacio de direcciones. Esto usa una dirección de memoria aleatoria para ejecutar el código, pero en Windows 8, Windows 8.1 y Windows 10, parece que esta característica no siempre se implementa correctamente.
Según un analista de seguridad, en estas tres últimas versiones de Windows, ASLR no está utilizando direcciones de memoria aleatorias. En otras palabras, es inútil.
Cómo implementar ASLR manualmente
Al ejecutar código en una ubicación aleatoria, ASLR ayuda a proteger contra las vulnerabilidades que intenta aprovechar el código que se ejecuta en direcciones de memoria predecibles o conocidas.
El problema aparece cuando EMET o Windows Defender Exploit Guard se utiliza para habilitar ASLR obligatorio en todo el sistema.
El experto en seguridad que estudió el problema es Will Dormann, y explica todo lo que necesita saber sobre el problema que surge debido a una entrada en el registro.
Según Dormann, tanto Windows Defender Exploit Guard como EMET habilitan ASLR en todo el sistema sin también habilitar ASLR de abajo hacia arriba en todo el sistema.
Incluso si Windows Defender Exploit Guard tiene una opción en todo el sistema para ASLR de abajo hacia arriba en todo el sistema, el valor predeterminado de la GUI de "Activado por defecto" no refleja el valor de registro subyacente.
Esto conducirá al hecho de que los programas sin / DYNAMICBASE se reubiquen sin una entropía. Los programas se transferirán a la misma dirección cada vez a través de reinicios y en diferentes sistemas.
La solución es que debe crear un archivo.reg con el siguiente texto:
Windows Registry Editor Versión 5.00
“MitigationOptions” = hex: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00
Luego, debe importar este archivo en el Editor del Registro, y todo debe resolverse.
Algunos usuarios afirman que el problema proviene del EMET y su reemplazo, que es una herramienta para los administradores de sistemas que "tienen demasiado tiempo en sus manos" y que se suspendió sin un reemplazo. No creen que el problema sea con el sistema ASLR subyacente.
Solución: las imágenes rotadas en PowerPoint 2013 se imprimen incorrectamente
¿Ha intentado incluir una imagen girada en una diapositiva de PowerPoint y no se imprime correctamente? Consulte este artículo para obtener una revisión de este problema.
Corregido: el precio aparece incorrectamente para algunas aplicaciones de la tienda de Windows
¿Tienes dificultades con los precios incorrectos en la Tienda Windows? Consulte nuestro artículo para ver cómo puede solucionar este problema ahora mismo.
Corregido: 'barra de tareas funciona incorrectamente, duplicada' en Windows 10, 8.1, 8
Los problemas de la barra de tareas en Windows PC son molestos, ¿no? Consulte nuestra guía y vea cómo solucionar diferentes problemas de la barra de tareas siguiendo nuestras instrucciones.
