O pesquisador de segurança Will Dormann descobriu uma nova falha de segurança em sistemas Windows 8, 8.1 e Windows 10. O problema está presente no recurso ASLR (Address Space Layout Randomization), que ajuda a mitigar malwares projetados para atacar locais específicos da memória.
Mesmo com o Windows Defender Explout Guard quanto o EMET habilitados a falha de segurança continua ativa. O ASLR foi colocado pela Microsoft no Windows Vista e ajuda a prevenir ataques de reutilização de código: ele usaria um endereço de memória aleatório para executar um código, contudo, isso não acontece [deveria acontecer] nos últimos sistemas operacionais da Microsoft. Então, o ASLR é inútil no Windows 8, 8.1 e 10.
Infelizmente, a Microsoft ainda não lançou um patch que arrumaria essa falha "simples". Por isso, você pode seguir os passos abaixo para arrumar esse problema por conta própria:
- Crie um arquivo de texto [bloco de notas] com o seguinte texto: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] “MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,0,00,00
- Use a opção "Salvar Como" e salve na extensão .reg
- Abra o editor de registro ao digitar "regedit" no menu Iniciar
- Selecionar arquivo, selecione "Importar" e escolha o arquivo .reg
Fontes
Categorias
