Uncategorized

Windows 10 tem falha que permite ataque via ASLR; saiba como arrumar

O pesquisador de segurança Will Dormann descobriu uma nova falha de segurança em sistemas Windows 8, 8.1 e Windows 10. O problema está presente no recurso ASLR (Address Space Layout Randomization), que ajuda a mitigar malwares projetados para atacar locais específicos da memória.
Mesmo com o Windows Defender Explout Guard quanto o EMET habilitados a falha de segurança continua ativa. O ASLR foi colocado pela Microsoft no Windows Vista e ajuda a prevenir ataques de reutilização de código: ele usaria um endereço de memória aleatório para executar um código, contudo, isso não acontece nos últimos sistemas operacionais da Microsoft. Então, o ASLR é inútil no Windows 8, 8.1 e 10.
Infelizmente, a Microsoft ainda não lançou um patch que arrumaria essa falha “simples”. Por isso, você pode seguir os passos abaixo para arrumar esse problema por conta própria:

  • Crie um arquivo de texto [bloco de notas] com o seguinte texto: Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Managerkernel] “MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,0,00,00
  • Use a opção “Salvar Como” e salve na extensão .reg 
  • Abra o editor de registro ao digitar “regedit” no menu Iniciar 
  • Selecionar arquivo, selecione “Importar” e escolha o arquivo .reg
Via tecmundo

You may also like

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *