| 0 |
|
Одной из важных новых функций Windows 10 была встроенная защита от атак. Однако, как оказалось, Microsoft ненадлежащим образом реализовала одну из важнейших ее функций, известную как Address Space Layout Randomization (ASLR), сообщает ZDNet.
ASLR используется Android, Windows, Linux, iOS и macOS для предотвращения атак, которые полагаются на выполнение кода в предсказуемых местах памяти, путем загрузки программ в случайных адресах памяти.
Система используется Microsoft начиная с Windows Vista для борьбы с атаками на основе уязвимостей памяти. Однако Microsoft сделала ошибку в Windows 8 при реализации функции, известной как Force ASLR или общесистемный обязательный ASLR.
Эта функция предназначена для рандомизации исполняемых файлов, даже если приложение не поддерживает ASLR. Она может быть включена с помощью набора средств для повышения уровня безопасности Microsoft (EMET). Начиная с обновления Windows 10 Fall Creators, EMET стала частью Защитника Windows (WDEG).
Но, как обнаружил Вилл Дорманн (Will Dormann) из университета Carnegie Mellon, включение общесистемного ASLR в Windows 8 и Windows 10 делает только половину работы, в результате чего программы перемещаются, но каждый раз по одному и тому же адресу.
Дорманн сделал это открытие, исследуя недавно обнаруженную уязвимостьв Microsoft Equation Editor, или EQNEDT32.EXE, которая была скомпилирована 17 лет назад, задолго до того, как ASLR получила поддержку в Windows.
Теоретически, администратор может заставить ASLR использовать EQNEDT32.EXE, разрешив общесистемную ASLR в EMET или WDEG.
По словам Дорманна, ASLR не работает только в Windows 8 и Windows 10, тогда как в Windows 7 EMET действительно улучшает работу с ASLR.
Дорманн отмечает, что решения этой проблемы пока нет, но предложил обходной путь, которым могут следовать админы.
Microsoft пока никак не комментирует эту ситуацию.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
