O pesquisador de segurança Will Dormann descobriu uma nova falha de segurança
em sistemas Windows 8, 8.1 e Windows 10. O problema está presente no
recurso ASLR (Address Space Layout Randomization), que ajuda a mitigar
malwares projetados para atacar locais específicos da memória.
Mesmo com o Windows Defender Explout Guard quanto o EMET habilitados a falha de segurança continua ativa. O ASLR foi colocado pela Microsoft no Windows Vista e ajuda a prevenir ataques de reutilização de código: ele usaria um endereço de memória aleatório para executar um código, contudo, isso não acontece nos últimos sistemas operacionais da Microsoft. Então, o ASLR é inútil no Windows 8, 8.1 e 10.
Mesmo com o Windows Defender Explout Guard quanto o EMET habilitados a falha de segurança continua ativa. O ASLR foi colocado pela Microsoft no Windows Vista e ajuda a prevenir ataques de reutilização de código: ele usaria um endereço de memória aleatório para executar um código, contudo, isso não acontece nos últimos sistemas operacionais da Microsoft. Então, o ASLR é inútil no Windows 8, 8.1 e 10.
Infelizmente, a Microsoft ainda não lançou
um patch que arrumaria essa falha "simples". Por isso, você pode seguir
os passos abaixo para arrumar esse problema por conta própria:
- Crie um arquivo de texto [bloco de notas] com o seguinte texto: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] “MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,0,00,00
- Use a opção "Salvar Como" e salve na extensão .reg
- Abra o editor de registro ao digitar "regedit" no menu Iniciar
- Selecionar arquivo, selecione "Importar" e escolha o arquivo .reg
Fonte: https://www.tecmundo.com.br/seguranca/124335-windows-10-tem-falha-permite-ataque-via-aslr-saiba-arrumar.htm
0 comentários:
Postar um comentário