Windows 8, 8.1 und nachfolgende Versionen von Windows 10 unterstützen ASLR möglicherweise nicht, wodurch wichtige Windows-Sicherheitsfunktionen unbrauchbar werden.
Address Space Layout Randomization (ASLR) ist eine Computersicherheitstechnik, die die Speicheradresse, an der Anwendungscode ausgeführt wird, randomisiert. ASLR erschien 2003 in Open BSD und wurde seitdem zu allen wichtigen Betriebssystemen hinzugefügt, einschließlich Linux, Android, macOS und Windows.
Microsoft hat die ASLR-Funktion in Windows hinzugefügt, als es Vista im Jahr 2006 veröffentlichte. Um diese Funktion zu aktivieren, müssen Benutzer Microsoft EMET installieren und dessen grafische Benutzeroberfläche (GUI) verwenden, um ASLR in Windows, Systemzuständen oder bestimmten Anwendungen zu aktivieren.
Als Microsoft Windows 10 herausbrachte, wurde ASLR zu Windows Defender Exploit Guard hinzugefügt und Benutzer müssen es über das Windows Defender Security Center aktivieren (unter App- und Browsersteuerung und Exploit-Schutzeinstellungen).
Kürzlich entdeckte der CERT/CC-Analyst Will Dormann, dass ASLR den Speicherort von Anwendungsprogrammen unter bestimmten Bedingungen nicht zufällig anordnet.
Wenn Benutzer den systemweiten ASLR-Schutz aktivieren, führt laut Dormann ein Feature-Implementierungsfehler in Windows 8 und späteren Versionen dazu, dass nicht genügend Entropie (zufällige Daten) generiert wird, um Binäranwendungen zu starten, die in zufälligen Speicherorten verteilt sind.
Das Problem betrifft nur Windows 8 und spätere Versionen, da Microsoft die Registrierungswerte geändert hat, über die es ASLR initiiert, sagten Forscher.
Lösung
Benutzer müssen ASLR in der systemweiten Konfiguration aktivieren, damit ASLR ordnungsgemäß funktioniert, sagte Dorman.
Microsoft plant, dieses Problem in einem zukünftigen Patch zu beheben, aber derzeit besteht die einzige Möglichkeit, ASLR in die richtige Konfiguration zu bringen, darin, die Windows-Registrierung anzupassen. US CERT/CC bietet Benutzern die folgende Lösung:
Schritt 1: Erstellen Sie eine leere Textdatei und geben Sie den folgenden Text ein:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Schritt 2: Speichern Sie die obige Textdatei mit der Erweiterung .reg , zum Beispiel ASLR.reg.
Schritt 3: Öffnen Sie den Windows-Registrierungseditor , indem Sie in Ihrem Startmenü nach regedit suchen .
Schritt 4: Wählen Sie „Datei“ und dann „Importieren“ , um die gerade oben erstellte .reg-Datei zu importieren, und schon sind Sie fertig.
Hier haben wir eine ASLR-Registrierungsfehlerkorrekturdatei erstellt , die Benutzer einfach herunterladen können.
Viel Glück!
Weitere Informationen: Beheben Sie Windows 10-Fehler mit nur einem Klick mit FixWin
.Mogera verschlüsselt Dateien auf Ihrem Computer, aber das ist möglicherweise nicht der einzige Schaden, den diese Ransomware bei Ihnen verursacht. Die Ransomware .Mogera-Virendatei versteckt sich möglicherweise immer noch irgendwo auf Ihrem PC.
Sie haben eine Taste auf Ihrer Windows-Tastatur, die Sie nie benutzen, aber manchmal drücken Sie sie trotzdem versehentlich. Oder vielleicht steckt der Schlüssel fest und funktioniert nicht mehr. Eine einfache Möglichkeit, solche Schlüsselprobleme zu lösen, besteht darin, diesen bestimmten Schlüssel vollständig zu deaktivieren.
Technisch gesehen ist Man-in-the-Middle (MITM) ein Angriff, der während des Kommunikationsprozesses zwischen Server und Benutzer von einem Dritten (Hacker) abgefangen wird. Anstatt dass die Daten direkt zwischen dem Server und dem Benutzer ausgetauscht werden, werden die Links durch einen anderen Faktor unterbrochen. Der Hacker ändert dann den Inhalt oder fügt Malware hinzu, die er Ihnen sendet.
Eine neue Art von Malware hat eine ähnliche Funktionsweise wie WannaCry und nutzt die MS17-010-Schwachstelle aus, um Vietkey, Unikey oder Zalo auf dem Computer zu löschen. Wie kann man diese Art von Malware verhindern?
Die NirCmd-Software ist ein Befehlszeilentool, das Sie in der Eingabeaufforderung auf jeder Windows-Plattform verwenden können.
Auf Windows-Betriebssystemen, insbesondere Windows 10, werden Treiberaktualisierungen (Treiberaktualisierungen) für Hardware häufig automatisch installiert, unabhängig davon, ob sie erforderlich sind oder nicht. Wenn Sie den Treiber nicht automatisch aktualisieren möchten, können Sie verhindern, dass Windows den Treiber automatisch aktualisiert. Wenn Sie Windows Pro oder Enterprise Edition verwenden, können Sie den Gruppenrichtlinien-Editor verwenden, um zu verhindern, dass Windows Treiber automatisch aktualisiert.
Manchmal stellen Sie möglicherweise fest, dass die Tabulatortaste nicht wie erwartet funktioniert. Dies kann sehr nervig sein, insbesondere wenn Sie bei alltäglichen Aufgaben auf die Tab-Taste angewiesen sind.
Wenn Ihre Grafikkarte und Treiber für Ihren Windows 10-Computer Hardwarebeschleunigung unterstützen, können Sie die Funktion „Hardware Accelerated GPU Scheduling“ aktivieren, um die Latenz zu reduzieren und die Leistung zu verbessern.
In dieser Anleitung erfahren Sie, wie Sie die Indexer-Backoff-Funktion aktivieren oder deaktivieren, die zur Verlangsamung der Indizierung bei Benutzeraktivität in Windows 7, Windows 8 und Windows 10 verwendet wird.
Ab Windows 10 Build 17661 wurde die neue Screen Snip-Funktion zu Windows 10 hinzugefügt, um schnell Screenshots zu erstellen und zu teilen.
