Rilevato problema nell’ASLR di Windows 10: ecco il fix per risolverlo

Tempo di lettura: 2 minuti

Windows 10 integra molte funzionalità di sicurezza, una di queste è l’Address Space Layout Randomization (ASLR) che consiste nel rendere (parzialmente) casuale l’indirizzo delle funzioni di libreria e delle più importanti aree di memoria, in modo da dimostrarsi un efficace protezione contro attacchi quali Buffer Overrun e simili. Questa protezione è stata integrata nel nuovo Windows Defender Security Center, il quale ha dentro di sè il conosciuto EMET. 

Vi ricordate la vulnerabilità di cui avevamo parlato qualche giorno fa? Bene, analizzando il comportamento e l’ambiente operativo di questa vulnerabilità, i ricercatori si sono accorti che in specifiche condizioni l’ASLR NON randomizza l’indirizzo di esecuzione del codice binario, come ad esempio riportato in questo tweet:

Esiste un fix al problema? Certo!

Il ricercatore ha in aggiunta indicato dei passaggi per poter far in modo che l’ASLR lavori correttamente, per far questo è opportuno agire nel registro di sistema. Aprire un file di testo, quindi incollarci le seguenti righe:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]

“MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

Ora salvare il file con estensione .reg (indicando come tipo TUTTI I FILE) quindi aprire il file ed aggiungerlo al registro di sistema. Abbiamo preparato un file da scaricare disponibile partendo da qui

Leggi  Ecco come ottimizzare Chrome affinché non consumi troppe risorse

Ovviamente questo in attesa che Microsoft corregga il problema rilasciando una patch di aggiornamento. 

Avviso L’errata modifica del Registro di sistema tramite l’editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall’errato utilizzo dell’editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell’utente. Prima di procedere a modifiche del registro si consiglia di effettuare un salvataggio delle chiavi interessate, come indicato in:Come eseguire il backup e il ripristino del Registro di sistema in Windows

Via:BleepingComputer

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 255 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *