Поведение ASLR в Windows 10 - это функция

Категория: Windows 10
Дата: 29-11-2017, 22:11
Просмотров: 2 154

Не так давно сообщалось об ошибке в ASLR, которая была обнаружена Уиллом Дорманном.

Но ответом на претензии Дорманна является пост под названием «Разъяснение поведения обязательного ASLR»:

Короче говоря, ASLR работает должным образом, и проблема конфигурациии, описанная CERT/CC, затрагивает только те приложения, в которых EXE не делает выбор в ASLR. Проблема конфигурации не является уязвимостью, не создает дополнительного риска и не ослабляет существующую позицию безопасности приложений.

CERT /CC идентифицировал проблему с интерфейсом конфигурации Windows Defender Exploit Guard (WDEG), который препятствует общесистемной активации рандомизации снизу-вверх. Команда WDEG активно исследует это и будет решать проблему должным образом.

ASLR или Address Space Layout Randomization используется для рандомизации адресов памяти, используемых exe-файлами и DLL-файлами, чтобы злоумышленник не мог воспользоваться преимуществом переполнения памяти.

Узнать другие подробности можно тут.

Илья Источник:
blogs.technet.microsoft.com