Новая ошибка безопасности была обнаружена в Windows 8 и выше, которая делает ASLR бесполезной. Ошибка была обнаружена исследователем безопасности по имени Уилл Дорманн.
Для тех, кто не знает, Microsoft внедрила ASLR (Address Space Layout Randomization) в Windows Vista, что помогает предотвратить атаки с повторным использованием кода. ASLR использует случайный адрес памяти для выполнения кода, но в Windows 8, Windows 8.1 и Windows 10 функция не всегда применяется должным образом. В Windows 8, 8.1 и Windows 10, ASLR не использует случайные адреса памяти, что делает её бесполезной.
Исправить эту проблему можно следующим образом:
• Создайте текстовый файл со следующим: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
“MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00;
• Сохраните файл с расширением реестра (.reg);
• Откройте редактор реестра, набрав «regedit» в меню Пуск;
• Выберите Файл> Импорт и файл .reg, который вы создали;
Это должно исправить проблему до момента выпуска официального обновления.