Windows 8, 8.1 e le versioni successive di Windows 10 potrebbero non supportare ASLR, rendendo inutili importanti funzionalità di sicurezza di Windows.
ASLR (Address Space Layout Randomization) è una tecnica di sicurezza informatica che randomizza l'indirizzo di memoria in cui viene eseguito il codice dell'applicazione. ASLR è apparso in Open BSD nel 2003 e da allora è stato aggiunto a tutti i principali sistemi operativi, inclusi Linux, Android, macOS e Windows.
Microsoft ha aggiunto la funzionalità ASLR in Windows quando ha rilasciato Vista nel 2006. Per abilitare questa funzionalità, gli utenti devono installare Microsoft EMET e utilizzare la sua interfaccia grafica (GUI) per abilitare ASLR negli stati del sistema Windows o in applicazioni specifiche.
Quando Microsoft ha rilasciato Windows 10, ASLR è stato aggiunto a Windows Defender Exploit Guard e gli utenti devono abilitarlo tramite Windows Defender Security Center (in Controllo app e browser e Impostazioni di protezione dagli exploit).
Recentemente, l’analista del CERT/CC Will Dormann ha scoperto che ASLR non randomizza la posizione di memoria dei programmi applicativi in condizioni specifiche.
Secondo Dormann, quando gli utenti abilitano la protezione ASLR a livello di sistema, un bug nell'implementazione della funzionalità su Windows 8 e versioni successive non genererà abbastanza entropia (dati casuali) per avviare applicazioni binarie distribuite in posizioni di memoria casuali.
Il problema riguarda solo Windows 8 e versioni successive perché Microsoft ha modificato i valori di registro attraverso i quali avvia ASLR, hanno detto i ricercatori.
Soluzione
Gli utenti devono abilitare ASLR nella configurazione a livello di sistema affinché ASLR funzioni correttamente, ha affermato Dorman.
Microsoft prevede di risolvere questo problema in una patch futura, ma per ora l'unico modo per ottenere la configurazione corretta di ASLR è modificare il registro di Windows. US CERT/CC fornisce agli utenti la seguente soluzione:
Passaggio 1: crea un file di testo vuoto e inserisci il testo seguente:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Passaggio 2: salva il file di testo sopra con l' estensione .reg , ad esempio ASLR.reg.
Passaggio 3: apri l'editor del registro di Windows cercando regedit nel menu Start.
Passaggio 4: seleziona File e seleziona Importa per importare il file .reg appena creato sopra e il gioco è fatto.
Qui abbiamo creato un file di correzione degli errori del registro ASLR che gli utenti possono scaricare facilmente.
Buona fortuna!
Vedi di più: Correggi gli errori di Windows 10 con solo 1 clic con FixWin
Con Windows 10 Spring Creators Update ($ 92,99 su Amazon.com), Microsoft ti offre un maggiore controllo sui tuoi dati e account. Dopo aver appreso le nuove funzionalità come Timeline, condivisione e l'app Impostazioni, probabilmente vorrai familiarizzare con questo trio di nuove impostazioni sulla privacy.
Windows Defender è uno strumento antivirus e di sicurezza del sistema informatico con la capacità di eliminare malware. Tuttavia, cosa succede se questo strumento elimina accidentalmente i tuoi dati importanti?
Microsoft Authenticator è un'applicazione che consente l'autenticazione a due fattori su app e siti Web supportati.
Se non conosci Chrome OS e possiedi un Chromebook, puoi anche modificare lo sfondo predefinito. Ecco come cambiare lo sfondo del desktop su Google Chromebook.
La modalità Ibernazione nasce dall'esigenza di mantenere il computer acceso 24 ore su 24, 7 giorni su 7, senza scaricare la batteria o per garantire che il sistema non venga influenzato da interruzioni di corrente, a differenza del caso della modalità Sospensione.
Le schede relative a meteo, finanza, sport e traffico possono essere abilitate (aggiunte) o disabilitate (rimosse). Questa guida ti mostrerà come aggiungere e rimuovere tag di informazioni per il feed Notizie e interessi in Windows 10.
Sei stato accidentalmente infettato da GhostDNS e non sai cosa fare perché tutti gli strumenti antivirus che utilizzi non sembrano essere in grado di rimuovere con successo questo trojan? Questo articolo ti aiuterà.
Come tutti sappiamo, Windows 10 dispone di un programma antivirus in tempo reale integrato chiamato Windows Defender e i test effettivi dimostrano che questo strumento funziona in modo relativamente efficace.
La memoria virtuale è un componente indispensabile del sistema operativo Windows. Quando la quantità di RAM sul tuo computer non è sufficiente per eseguire un programma, il sistema operativo passerà all'utilizzo della memoria virtuale.
Se l'avviso di spazio insufficiente non riguarda l'unità di sistema (C:) e vuoi eliminarlo, ecco una modifica del registro che aiuterà a disabilitare l'avviso di spazio su disco insufficiente in Windows 10/8/7.
