Windows 10 tem falha que permite ataque via ASLR; saiba como arrumar

1 min de leitura
Imagem de: Windows 10 tem falha que permite ataque via ASLR; saiba como arrumar
Avatar do autor

O pesquisador de segurança Will Dormann descobriu uma nova falha de segurança em sistemas Windows 8, 8.1 e Windows 10. O problema está presente no recurso ASLR (Address Space Layout Randomization), que ajuda a mitigar malwares projetados para atacar locais específicos da memória.

Mesmo com o Windows Defender Explout Guard quanto o EMET habilitados a falha de segurança continua ativa. O ASLR foi colocado pela Microsoft no Windows Vista e ajuda a prevenir ataques de reutilização de código: ele usaria um endereço de memória aleatório para executar um código, contudo, isso não acontece [deveria acontecer] nos últimos sistemas operacionais da Microsoft. Então, o ASLR é inútil no Windows 8, 8.1 e 10.

Infelizmente, a Microsoft ainda não lançou um patch que arrumaria essa falha "simples". Por isso, você pode seguir os passos abaixo para arrumar esse problema por conta própria:

  • Crie um arquivo de texto [bloco de notas] com o seguinte texto: Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] “MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,0,00,00
  • Use a opção "Salvar Como" e salve na extensão .reg
  • Abra o editor de registro ao digitar "regedit" no menu Iniciar
  • Selecionar arquivo, selecione "Importar" e escolha o arquivo .reg

Categorias

Windows 10 tem falha que permite ataque via ASLR; saiba como arrumar