23.11.2017 Новости, Безопасность
При первом запуске программы ASLR присваивает ей в памяти случайный адрес, но при дальнейших запусках этот адрес уже не меняется
Microsoft неоднократно призывала пользователей перейти на Windows 10, называя в качестве причины в том числе улучшенные встроенные механизмы безопасности, которых лишена Windows 7. Обеспечивать защиту пользователей в «десятке» компания «приставила» службу Address Space Layout Randomization (ASLR, рандомизация размещения адресного пространства). Это технология, применяемая в Windows, Linux, FreeBSD, macOS, iOS и Android, при ее использовании случайным образом изменяется расположение в адресном пространстве процесса важных структур данных, а именно образов исполняемого файла, подгружаемых библиотек и стека. ASLR создана для усложнения эксплуатации нескольких типов уязвимостей. ASLR можно включить через служебную программу, которая в Windows 10 Fall Creators Update стала частью Windows Defender Exploit Guard (WDEG). По данным специалиста Координационного центра CERT (CERT/CC) Уилла Дормана, в Windows 8 и более поздних версиях ASLR выполняет свои функции только наполовину — программы перемещаются, но каждый раз по одному и тому же адресу. «Общесистемная функция ASLR (активированная через EMET) имеет нулевую энтропию, что делает ее бесполезной. Польза Windows Defender Guard для Windows 10 также не велика», — приводит его слова издание Trusted Reviews. Несмотря на то, что возможность принудительно задать случайное размещения адресов для всех программ была введена ещё в Windows 8, на момент выпуска Windows 10 разработчики так и не исправили ее работу. Если использовать ASLR ...
читать далее.
