Rilevato problema nell’ASLR di Windows 10: ecco il fix per risolverlo

Windows 10 integra molte funzionalità di sicurezza, una di queste è l’Address Space Layout Randomization (ASLR) che consiste nel rendere (parzialmente) casuale l’indirizzo delle funzioni di libreria e delle più importanti aree di memoria, in modo da dimostrarsi un efficace protezione contro attacchi quali Buffer Overrun e simili. Questa protezione è stata integrata nel nuovo Windows Defender Security Center, il quale ha dentro di sè il conosciuto EMET.

Vi ricordate la vulnerabilità di cui avevamo parlato qualche giorno fa? Bene, analizzando il comportamento e l’ambiente operativo di questa vulnerabilità, i ricercatori si sono accorti che in specifiche condizioni l’ASLR NON randomizza l’indirizzo di esecuzione del codice binario, come ad esempio riportato in questo tweet:

Esiste un fix al problema? Certo!

Il ricercatore ha in aggiunta indicato dei passaggi per poter far in modo che l’ASLR lavori correttamente, per far questo è opportuno agire nel registro di sistema. Aprire un file di testo, quindi incollarci le seguenti righe:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]

“MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

Ora salvare il file con estensione .reg (indicando come tipo TUTTI I FILE) quindi aprire il file ed aggiungerlo al registro di sistema. Abbiamo preparato un file da scaricare disponibile partendo da qui.

Ovviamente questo in attesa che Microsoft corregga il problema rilasciando una patch di aggiornamento.

Avviso L’errata modifica del Registro di sistema tramite l’editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall’errato utilizzo dell’editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell’utente. Prima di procedere a modifiche del registro si consiglia di effettuare un salvataggio delle chiavi interessate, come indicato in:Come eseguire il backup e il ripristino del Registro di sistema in Windows

Via:BleepingComputer

(Visited 136 times, 1 visits today)
Elvis

Disqus Comments Loading...

Recent Posts

Come personalizzare lo start menù di Windows 10

Windows 10 ha sicuramente riportato a noi utenti uno strumento storico, che ha accompagnato il sistema operativo fin dal primo…

luglio 19, 2018 11:40 am

Ecco che dati raccoglie (in locale) l’app Foto di Windows

Un utente di Reddit ha eseguito delle analisi sull'applicazione Foto di Windows, la quale in fase di avvio (e non…

luglio 18, 2018 12:14 pm

Come misurare la velocità della propria linea ADSL?

In Italia la velocità delle connessioni internet è da sempre un problema: ancora molti se non troppi utenti hanno connessioni…

luglio 18, 2018 8:12 am

TeamViewer estende l’integrazione di Microsoft Intune con la condivisione dello schermo iOS

L'assistenza remota migliora l'efficienza dei dipendenti e l'esperienza complessiva dell'utente su tutti i dispositivi TeamViewer®, il fornitore principale a livello mondiale…

luglio 18, 2018 6:52 am

Centri Assistenza Samsung Italiani spiati da malware

I laboratori TG-Soft riportano di aver individuato, grazia alla collaborazione con Samsung Italia, un attacco di spear-phishing subito in questi…

luglio 13, 2018 9:40 am

Negli Stati Uniti, una cripto-commerciante è stata condannata a un anno di carcere

Una commerciante di cripto-valute  di Bitcoin locali, Teresa Lynn Tetley, è stata condannata a una vera e propria pena detentiva…

luglio 12, 2018 10:56 am

Questo sito utilizza i Cookie, chiudendo questo banner, scorrendo questa pagina, cliccando su Accetto o cliccando qualunque suo elemento acconsenti all'uso dei cookie