|
| Автор: | Softodrom.ru |
| Дата: |
 |
Компьютерная команда экстренной готовности США (US-CERT) заявила о наличии уязвимости в реализации технологии ASLR в Windows, пишет Threatpost.
Проблема затрагивает операционные системы Windows 8, Windows 8.1 и Windows 10 и позволяет злоумышленникам удаленно захватить управление системой.
ASLR (Address Space Layout Randomization, рандомизация адресного пространства) — это технология повышения безопасности системы, применяемая в большинстве популярных настольных и мобильных операционных систем, в том числе в iOS, Android, Windows, macOS и Linux. ASLR призвана предотвращать атаки на подсистему памяти с последующим выполнением кода.
Обнаруженная уязвимость существует исключительно в реализации ASLR на ОС Windows от Microsoft.
Согласно исследованию Уилла Дорманна (Will Dormann), старшего аналитика по уязвимостям в CERT, компания Microsoft привнесла ошибку в ASLR еще в 2012 году, с выпуском ОС Windows 8. С тех пор уязвимость так и кочует от версии к версии и со временем перешла на Windows 10.
«Windows 8 и более свежие версии ОС некорректно выполняют рандомизацию для каждого приложения, если принудительная общесистемная ASLR-защита включена через EMET или Exploit Guard в Защитнике Windows», — пишет Дорманн в бюллетене US-CERT по уязвимости. В этом случае у злоумышленника появляется возможность провести атаку на подсистему памяти.
В ответ на запрос Threatpost о комментарии представители Microsoft заявили, что в компании знают о проблеме.
«Найденная специалистами US-CERT недоработка не может считаться уязвимостью. Технология ASLR исправно функционирует, и пользователям стандартных конфигураций Windows ничто не угрожает. Исследователи из US-CERT выявили недочет при нестандартных настройках ASLR, заданных через Exploit Guard в Защитнике Windows и EMET, и предложили обходные пути для его нейтрализации. Компания Microsoft исследует проблему конфигурации и соответствующим образом ее решит», — прокомментировали в Microsoft.
Обнаруженная US-CERT проблема подрывает механизм, с помощью которого ASLR защищает систему от атак. Суть его в том, что ASLR случайным образом выбирает ячейки памяти, где будет выполняться программа. Чтобы хакер не мог предугадать область памяти, в которой исполняется приложение, ASLR рандомизирует выделенное адресное пространство.
Однако Дорманн обнаружил, что в реализации ASLR от Microsoft во всех случаях программы перемещаются на прогнозируемые адреса.
«Как EMET, так и Exploit Guard в Защитнике Windows включают общесистемную защиту ASLR, не активируя общесистемную функцию «ASLR снизу вверх». Хотя в Exploit Guard предусмотрен общесистемный параметр, включающий «ASLR снизу вверх», исходное значение «Включено по умолчанию», отображаемое в интерфейсе, не соответствует связанному параметру реестра, где функция не включена. В результате программы без параметра /DYNAMICBASE перемещаются в памяти без какой-либо энтропии. Другими словами, программы каждый раз перемещаются на одни и те же адреса после перезагрузки, и даже на разных системах», — отмечает Дорманн.
Как отмечается в бюллетене US-CERT, в настоящее время патч к данной уязвимости отсутствует. В качестве обходного решения рекомендуется включить общесистемную функцию «ASLR снизу вверх» на системах с принудительной общесистемной ASLR-защитой.
|
Новое:
Новости Windows
01.07.2022 12:05
Минэкономразвития заменит Windows 10 на Astra Linux Мероприятия по импортозамещению иностранного программного обеспечения проводятся в том числе с целью минимизировать последствия недружественных действий иностранных государств
21.05.2022 23:56
Конец Windows: президенту Microsoft запретили въезд в Россию Как отмечается в сообщении МИД РФ, эти меры приняты «в контексте ответных мер на постоянно вводимые США антироссийские санкции»
23.06.2020 18:39
Windows 7 внезапно получила обновление Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium
27.02.2020 22:12
Microsoft запустила «горячую линию» об окончании поддержки Windows 7 По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7
27.01.2020 06:21
От Microsoft потребовали открыть исходный код Windows 7 Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7 |
|
Популярное:
Новости Windows
22.10.2007 20:28
Microsoft показала ядро Windows 7 Microsoft разработала минимизированную версию ядра для своей будущей операционной системы, известной под кодовым названием Windows 7
09.03.2006 21:00
Microsoft начинает бороться с пиратами по-новому Microsoft выдвигает новую инициативу по борьбе с пиратством в области ПО
03.03.2006 03:56
Microsoft переделала Internet Explorer Выпущено обновление для браузера Internet Explorer, изменяющее схему взаимодействия пользователя с интерактивным контентом, внедрённым в веб-страницы
09.06.2006 04:49
Обзор совместимости Windows Vista В этой статье рассматриваются аспекты совместимости, ожидаемые от новой Windows Vista и уже имеющиеся в ней
11.05.2006 15:00
Технология ReadyBoost - ускорение работы Windows Vista Не секрет, что ОС Windows Vista обладает возможностью наращивания производительности системы за счет технологии ReadyBoost... |
utrennik, 27.11.2017 04:52
Шпионер, 26.11.2017 23:18
Все рубрики статей (2158 / 0):