Segurança

Windows 10 tem falha que permite ataque via ASLR; saiba como arrumar

A nova falha de segurança afeta sistemas Windows 8, 8.1 e Windows 10

em 20/11/2017, 16:55
Windows 10 tem falha que permite ataque via ASLR; saiba como arrumar

Fonte:

Imagem de Windows 10 têm falha que permite ataque via ASLR; saiba como arrumar no tecmundo

O pesquisador de segurança Will Dormann descobriu uma nova falha de segurança em sistemas Windows 8, 8.1 e Windows 10. O problema está presente no recurso ASLR (Address Space Layout Randomization), que ajuda a mitigar malwares projetados para atacar locais específicos da memória.

Mesmo com o Windows Defender Explout Guard quanto o EMET habilitados a falha de segurança continua ativa. O ASLR foi colocado pela Microsoft no Windows Vista e ajuda a prevenir ataques de reutilização de código: ele usaria um endereço de memória aleatório para executar um código, contudo, isso não acontece [deveria acontecer] nos últimos sistemas operacionais da Microsoft. Então, o ASLR é inútil no Windows 8, 8.1 e 10.

Infelizmente, a Microsoft ainda não lançou um patch que arrumaria essa falha "simples". Por isso, você pode seguir os passos abaixo para arrumar esse problema por conta própria:

  • Crie um arquivo de texto [bloco de notas] com o seguinte texto: Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] “MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,0,00,00 
  • Use a opção "Salvar Como" e salve na extensão .reg 
  • Abra o editor de registro ao digitar "regedit" no menu Iniciar 
  • Selecionar arquivo, selecione "Importar" e escolha o arquivo .reg 


Felipe Payão é jornalista. Cobre a editoria de cibersegurança com foco em cibercrime há oito anos e possui dois prêmios especializados: ESET América Latina e Comunique-se 2021.


Veja também


Fontes