Виндовс Виста је донео занимљиву безбедносну карактеристику под називом АСЛР - Рандомизација распореда адресе. Ово користи случајну меморијску адресу за извршавање кода, али у Виндовсима 8, Виндовс 8.1 и Виндовс 10 изгледа да се ова функција не користи увек правилно.

Према сигурносном аналитичару, у ове три последње верзије оперативног система Виндовс, АСЛР не користи случајне меморијске адресе. Другим речима, бескорисно је.

Како ручно имплементирати АСЛР

Извршавањем кода на насумичној локацији, АСЛР помаже у заштити од подвига којима покушавате да искористите предност кода који се извршава на предвидљивим или познатим адресама меморије.

Проблем се појављује када се ЕМЕТ или Виндовс Дефендер Екплоит Гуард користе за омогућавање обавезног АСЛР-а на нивоу система.

Стручњак за безбедност који је проучавао проблем је Вилл Дорманн, и он објашњава све што требате знати о проблему који долази због уноса у регистар.

Према Дорманну, и Виндовс Дефендер Екплоит Гуард и ЕМЕТ омогућавају АСЛР на нивоу система, без омогућавања АСЛР-а на дну.

Чак и ако Виндовс Дефендер Екплоит Гуард има опцију на нивоу система за системски праг одоздо према горе-АСЛР, подразумевана вредност ГУИ-ја „Укључено је подразумевано“ не одражава основну вредност регистра.

То ће довести до чињенице да се програми без / ДИНАМИЦБАСЕ премештају без ентропије. Програми ће бити пребачени на исту адресу сваки пут преко поновног покретања и преко различитих система.

Решење је да морате да направите.рег датотеку са следећим текстом:

Виндовс Регистри Едитор Верзија 5.00

„МитигатионОптионс“ = хек: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00

Затим морате увести ову датотеку у уређивач регистра и све би требало да буде сређено.

Неки корисници наводе да проблем произилази из ЕМЕТ-а и његове замене која представља алат за сисадмине који „имају превише времена на рукама“ и који је престао без замене. Они не мисле да је проблем у основном АСЛР систему.