Windows 8, 8.1 e le versioni successive di Windows 10 potrebbero non supportare ASLR, rendendo inutili importanti funzionalità di sicurezza di Windows.
ASLR (Address Space Layout Randomization) è una tecnica di sicurezza informatica che randomizza l'indirizzo di memoria in cui viene eseguito il codice dell'applicazione. ASLR è apparso in Open BSD nel 2003 e da allora è stato aggiunto a tutti i principali sistemi operativi, inclusi Linux, Android, macOS e Windows.
Microsoft ha aggiunto la funzionalità ASLR in Windows quando ha rilasciato Vista nel 2006. Per abilitare questa funzionalità, gli utenti devono installare Microsoft EMET e utilizzare la sua interfaccia grafica (GUI) per abilitare ASLR negli stati del sistema Windows o in applicazioni specifiche.
Quando Microsoft ha rilasciato Windows 10, ASLR è stato aggiunto a Windows Defender Exploit Guard e gli utenti devono abilitarlo tramite Windows Defender Security Center (in Controllo app e browser e Impostazioni di protezione dagli exploit).
Recentemente, l’analista del CERT/CC Will Dormann ha scoperto che ASLR non randomizza la posizione di memoria dei programmi applicativi in condizioni specifiche.
Secondo Dormann, quando gli utenti abilitano la protezione ASLR a livello di sistema, un bug nell'implementazione della funzionalità su Windows 8 e versioni successive non genererà abbastanza entropia (dati casuali) per avviare applicazioni binarie distribuite in posizioni di memoria casuali.
Il problema riguarda solo Windows 8 e versioni successive perché Microsoft ha modificato i valori di registro attraverso i quali avvia ASLR, hanno detto i ricercatori.
Soluzione
Gli utenti devono abilitare ASLR nella configurazione a livello di sistema affinché ASLR funzioni correttamente, ha affermato Dorman.
Microsoft prevede di risolvere questo problema in una patch futura, ma per ora l'unico modo per ottenere la configurazione corretta di ASLR è modificare il registro di Windows. US CERT/CC fornisce agli utenti la seguente soluzione:
Passaggio 1: crea un file di testo vuoto e inserisci il testo seguente:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Passaggio 2: salva il file di testo sopra con l' estensione .reg , ad esempio ASLR.reg.
Passaggio 3: apri l'editor del registro di Windows cercando regedit nel menu Start.
Passaggio 4: seleziona File e seleziona Importa per importare il file .reg appena creato sopra e il gioco è fatto.
Qui abbiamo creato un file di correzione degli errori del registro ASLR che gli utenti possono scaricare facilmente.
Buona fortuna!
Vedi di più: Correggi gli errori di Windows 10 con solo 1 clic con FixWin
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
