Win10之家 资讯中心
Win10下载休闲娱乐坊
Win10资讯Win10资源
Win10交流主题壁纸
Win7下载Win8下载

Ghost Windows10 X64纯净专业       Ghost Windows10 X32纯净专业

Windows10中的ASLR行为是一个特性:Microsoft

2017-11-30 15:33:04来源:Win10作者:Win10之家责编:swin103去评论

 



我们最近报道了一个由卡内基梅隆大学(Carnegie Mellon University)安全研究员Will Dormann发现的ASLR缺陷。
 
他说 :
 
EMET和Windows Defender Exploit Guard都支持系统范围的ASLR,而不需要启用系统范围的自下而上的ASLR。虽然Windows Defender漏洞警卫系统具有全系统自底向上的ASLR的全系统选项,但默认的“默认打开”GUI的默认值并不反映基础注册表值(未设置)。这导致没有/ DYNAMICBASE的程序被重新定位,但没有任何熵。这样做的结果是这样的程序将被重新定位,但是在重新启动时甚至在不同的系统中,每次重新定位到相同的地址。
但是在对Dormann的说法的回答中,微软的Matt Miller在一篇名为“澄清强制ASLR行为”的博客中这样说道:
 
简而言之,ASLR按预期工作,CERT / CC描述的配置问题仅影响EXE尚未选择加入ASLR的应用程序。配置问题不是一个漏洞,不会造成额外的风险,并且不会削弱应用程序现有的安全状态。
CERT / CC确实发现了Windows Defender Exploit Guard(WDEG)的配置界面问题,该问题目前阻止了系统范围的自下而上的随机化。 WDEG团队正在积极研究这个问题,并将相应地解决这个问题。
 
ASLR或地址空间布局随机化用于随机化exe文件和DLL文件使用的内存地址,以便攻击者无法利用内存溢出。
 
要验证在您的机器上运行的ASLR,请运行Microsoft(https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer)实用程序工具。

相关文章

关键词:Windows10ASLR行为特性Microsoft
百度推荐

旗下网站: Win10之家|

旗下软件: Win10系统|

Win10 - 应用,游戏,下载 - Win10之家

Copyright (C) Swin10.com, All Rights Reserved.

Win10 版权所有 浙ICP备123456789号