ASLR 被曝漏洞

显示全部楼层 · 发表于 2017-11-22 20:56:41

如题，微软说默认情况下不会存在漏洞攻击行为。
那，像我这样手动开启还锁定的，纯属自讨苦吃了。

不知微软手里还有多少这样的猫腻行为。
————
解决方案：
Windows 10 1709以上 Windows Defender 应用和浏览控制下的 Exploit Protection ASLR功能恢复成默认即可。
注：默认状态是<关闭>。

详细页 -> https://www.easyaq.com/news/774840318.shtml

显示全部楼层 · 发表于 2017-11-23 10:30:00

我书读的少，看了好几遍，也不知道看懂了没有。这文章是不是说：ASLR是好东西，但用Exploit Protection不仅开不了还拖了后腿？

显示全部楼层 · 发表于 2017-11-23 11:27:04

ksss5566 发表于 2017-11-23 10:30
我书读的少，看了好几遍，也不知道看懂了没有。这文章是不是说：ASLR是好东西，但用Exploit Protection不仅 ...

默认状态是没问题的，但如果手动开启EP默认关闭的ASLR，就有问题，不操作EP设置的话，就不会有问题

显示全部楼层 · 发表于 2017-11-23 14:57:06

ksss5566 发表于 2017-11-23 10:30
我书读的少，看了好几遍，也不知道看懂了没有。这文章是不是说：ASLR是好东西，但用Exploit Protection不仅 ...

来的晚，大神已经帮回复了。
默认状态下 ASLR 是关闭状态，这样就不会触发这个漏洞。
像我这样，多此一举手动打开ASLR的就会打开一个攻击途径。

显示全部楼层 · 发表于 2017-11-23 16:29:01

我有大改特改过，完惹！怕是又触怒了微软！系统之神要降给我神罚惹，我老素偷偷骂它

显示全部楼层 · 发表于 2017-11-23 22:36:21

驭龙发表于 2017-11-23 11:27
默认状态是没问题的，但如果手动开启EP默认关闭的ASLR，就有问题，不操作EP设置的话，就不会有问题

感谢两位的解答。@ELOHIM

显示全部楼层 · 发表于 2017-11-23 22:54:09

似乎是系统级ASLR没有用随机值而是固定值，所以反而无效。应该不难修复吧。

显示全部楼层 · 发表于 2017-11-25 09:49:23

这个不算漏洞吧，只是开了等于没有开，又不是开了带来可利用的漏洞，只是返回固定值，等于没开ASLR。等于ASLR是关闭状态，所以说微软不承认这是安全漏洞，只是等于ASLR的保护开了无效而已。

显示全部楼层 · 发表于 2017-11-25 12:20:47

zlx42 发表于 2017-11-25 09:49
这个不算漏洞吧，只是开了等于没有开，又不是开了带来可利用的漏洞，只是返回固定值，等于没开ASLR。等于AS ...

是有漏洞的，好像是全局开启后防护均变成薄如纸的固定值，原本声明要求ASLR的程序不受保护了。

显示全部楼层 · 发表于 2017-11-27 21:43:44

ksss5566 发表于 2017-11-23 22:36
感谢两位的解答。@ELOHIM

太客气了，互相帮助。

[一般话题] ASLR 被曝漏洞