Windows 8, 8.1 und nachfolgende Versionen von Windows 10 unterstützen ASLR möglicherweise nicht, wodurch wichtige Windows-Sicherheitsfunktionen unbrauchbar werden.
Address Space Layout Randomization (ASLR) ist eine Computersicherheitstechnik, die die Speicheradresse, an der Anwendungscode ausgeführt wird, randomisiert. ASLR erschien 2003 in Open BSD und wurde seitdem zu allen wichtigen Betriebssystemen hinzugefügt, einschließlich Linux, Android, macOS und Windows.
Microsoft hat die ASLR-Funktion in Windows hinzugefügt, als es Vista im Jahr 2006 veröffentlichte. Um diese Funktion zu aktivieren, müssen Benutzer Microsoft EMET installieren und dessen grafische Benutzeroberfläche (GUI) verwenden, um ASLR in Windows, Systemzuständen oder bestimmten Anwendungen zu aktivieren.
Als Microsoft Windows 10 herausbrachte, wurde ASLR zu Windows Defender Exploit Guard hinzugefügt und Benutzer müssen es über das Windows Defender Security Center aktivieren (unter App- und Browsersteuerung und Exploit-Schutzeinstellungen).
Kürzlich entdeckte der CERT/CC-Analyst Will Dormann, dass ASLR den Speicherort von Anwendungsprogrammen unter bestimmten Bedingungen nicht zufällig anordnet.
Wenn Benutzer den systemweiten ASLR-Schutz aktivieren, führt laut Dormann ein Feature-Implementierungsfehler in Windows 8 und späteren Versionen dazu, dass nicht genügend Entropie (zufällige Daten) generiert wird, um Binäranwendungen zu starten, die in zufälligen Speicherorten verteilt sind.
Das Problem betrifft nur Windows 8 und spätere Versionen, da Microsoft die Registrierungswerte geändert hat, über die es ASLR initiiert, sagten Forscher.
Lösung
Benutzer müssen ASLR in der systemweiten Konfiguration aktivieren, damit ASLR ordnungsgemäß funktioniert, sagte Dorman.
Microsoft plant, dieses Problem in einem zukünftigen Patch zu beheben, aber derzeit besteht die einzige Möglichkeit, ASLR in die richtige Konfiguration zu bringen, darin, die Windows-Registrierung anzupassen. US CERT/CC bietet Benutzern die folgende Lösung:
Schritt 1: Erstellen Sie eine leere Textdatei und geben Sie den folgenden Text ein:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Schritt 2: Speichern Sie die obige Textdatei mit der Erweiterung .reg , zum Beispiel ASLR.reg.
Schritt 3: Öffnen Sie den Windows-Registrierungseditor , indem Sie in Ihrem Startmenü nach regedit suchen .
Schritt 4: Wählen Sie „Datei“ und dann „Importieren“ , um die gerade oben erstellte .reg-Datei zu importieren, und schon sind Sie fertig.
Hier haben wir eine ASLR-Registrierungsfehlerkorrekturdatei erstellt , die Benutzer einfach herunterladen können.
Viel Glück!
Weitere Informationen: Beheben Sie Windows 10-Fehler mit nur einem Klick mit FixWin
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
