Владельцам компьютеров и других мобильных устройств под управлением Windows 10 стоит знать об одном подводном камне в системе защиты этой операционной системы. Дело в том, что технология рандомного распределения адресного пространства ASLR (Address Space Layout Randomization) работает не так безупречно, как было заявлено изначально.
Force ASLR (system-wide mandatory ASLR) – механизм случайного размещения в адресном пространстве важных структур данных (использующийся в Windows и других ОС), превентивные действия которого направлены для блокировки различных эксплойтов.
Наличие улучшенной и стабильной системы безопасности было главным аргументом компании Microsoft для пропагандирования перехода пользователей на Windows 10. Теперь же выяснилось, что ОС не столь непреступна. Алгоритм, который должен был рандомно распределять образы исполняемых файлов, делает это, но каждый раз по одному и тому же адресу. Во-первых, это увеличивает вероятность возможных хакерских атак с каждой загрузкой системы, а во-вторых это делает поддержку ASLR полностью бесполезной. Оказывается, что об ошибке знали, и, она всплывала в более ранних версиях. Еще интересно и то, что в Windows 7, где была активирована служба EMET (Enhanced Mitigation Experience Toolkit) для программ, не имеющих встроенной поддержки ASLR, все работает, как задумано.
В данный момент компания Microsoft уклоняется от дачи каких-либо комментариев на этот счёт.
Microsoft выпустила расширение Windows Defender Browser Protection для Google Chrome
Apple может возобновить выпуск браузера Safari для Windows
Новый менеджер паролей в Яндекс.Браузере
Анонсированы вентиляторы охлаждения Pure Plus 12 LED RGB от Thermaltake
Оставить комментарий