Windows 8, 8.1 und nachfolgende Versionen von Windows 10 unterstützen ASLR möglicherweise nicht, wodurch wichtige Windows-Sicherheitsfunktionen unbrauchbar werden.
Address Space Layout Randomization (ASLR) ist eine Computersicherheitstechnik, die die Speicheradresse, an der Anwendungscode ausgeführt wird, randomisiert. ASLR erschien 2003 in Open BSD und wurde seitdem zu allen wichtigen Betriebssystemen hinzugefügt, einschließlich Linux, Android, macOS und Windows.
Microsoft hat die ASLR-Funktion in Windows hinzugefügt, als es Vista im Jahr 2006 veröffentlichte. Um diese Funktion zu aktivieren, müssen Benutzer Microsoft EMET installieren und dessen grafische Benutzeroberfläche (GUI) verwenden, um ASLR in Windows, Systemzuständen oder bestimmten Anwendungen zu aktivieren.
Als Microsoft Windows 10 herausbrachte, wurde ASLR zu Windows Defender Exploit Guard hinzugefügt und Benutzer müssen es über das Windows Defender Security Center aktivieren (unter App- und Browsersteuerung und Exploit-Schutzeinstellungen).
Kürzlich entdeckte der CERT/CC-Analyst Will Dormann, dass ASLR den Speicherort von Anwendungsprogrammen unter bestimmten Bedingungen nicht zufällig anordnet.
Wenn Benutzer den systemweiten ASLR-Schutz aktivieren, führt laut Dormann ein Feature-Implementierungsfehler in Windows 8 und späteren Versionen dazu, dass nicht genügend Entropie (zufällige Daten) generiert wird, um Binäranwendungen zu starten, die in zufälligen Speicherorten verteilt sind.
Das Problem betrifft nur Windows 8 und spätere Versionen, da Microsoft die Registrierungswerte geändert hat, über die es ASLR initiiert, sagten Forscher.
Lösung
Benutzer müssen ASLR in der systemweiten Konfiguration aktivieren, damit ASLR ordnungsgemäß funktioniert, sagte Dorman.
Microsoft plant, dieses Problem in einem zukünftigen Patch zu beheben, aber derzeit besteht die einzige Möglichkeit, ASLR in die richtige Konfiguration zu bringen, darin, die Windows-Registrierung anzupassen. US CERT/CC bietet Benutzern die folgende Lösung:
Schritt 1: Erstellen Sie eine leere Textdatei und geben Sie den folgenden Text ein:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Schritt 2: Speichern Sie die obige Textdatei mit der Erweiterung .reg , zum Beispiel ASLR.reg.
Schritt 3: Öffnen Sie den Windows-Registrierungseditor , indem Sie in Ihrem Startmenü nach regedit suchen .
Schritt 4: Wählen Sie „Datei“ und dann „Importieren“ , um die gerade oben erstellte .reg-Datei zu importieren, und schon sind Sie fertig.
Hier haben wir eine ASLR-Registrierungsfehlerkorrekturdatei erstellt , die Benutzer einfach herunterladen können.
Viel Glück!
Weitere Informationen: Beheben Sie Windows 10-Fehler mit nur einem Klick mit FixWin
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
