Поведение ASLR в Windows 10 - это функция
- Категория: Windows 10
- Дата: 29-11-2017, 22:11
- Просмотров: 2 154
Не так давно сообщалось об ошибке в ASLR, которая была обнаружена Уиллом Дорманном.
Но ответом на претензии Дорманна является пост под названием «Разъяснение поведения обязательного ASLR»:
Короче говоря, ASLR работает должным образом, и проблема конфигурациии, описанная CERT/CC, затрагивает только те приложения, в которых EXE не делает выбор в ASLR. Проблема конфигурации не является уязвимостью, не создает дополнительного риска и не ослабляет существующую позицию безопасности приложений.
CERT /CC идентифицировал проблему с интерфейсом конфигурации Windows Defender Exploit Guard (WDEG), который препятствует общесистемной активации рандомизации снизу-вверх. Команда WDEG активно исследует это и будет решать проблему должным образом.
ASLR или Address Space Layout Randomization используется для рандомизации адресов памяти, используемых exe-файлами и DLL-файлами, чтобы злоумышленник не мог воспользоваться преимуществом переполнения памяти.
Узнать другие подробности можно тут.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 40
Пользователей: 0
Гостей: 40
Роботы: Google Yandex
Пользователей: 0
Гостей: 40
Роботы: Google Yandex
+0
Новостей: 15204
+0  
Комментариев: 39469
+0
Пользователей: 10105