查看: 2074|回复: 9
收起左侧

[一般话题] ASLR 被曝漏洞

[复制链接]
ELOHIM
发表于 2017-11-22 20:56:41 | 显示全部楼层 |阅读模式
如题,微软说默认情况下不会存在漏洞攻击行为。
那,像我这样手动开启还锁定的,纯属自讨苦吃了。
不知微软手里还有多少这样的猫腻行为。
————
解决方案:
Windows 10 1709以上 Windows Defender 应用和浏览控制下的 Exploit Protection ASLR功能恢复成默认即可。
注:默认状态是<关闭>。

详细页   ->   https://www.easyaq.com/news/774840318.shtml
ksss5566
发表于 2017-11-23 10:30:00 来自手机 | 显示全部楼层
我书读的少,看了好几遍,也不知道看懂了没有。这文章是不是说:ASLR是好东西,但用Exploit Protection不仅开不了还拖了后腿?
驭龙
发表于 2017-11-23 11:27:04 | 显示全部楼层
ksss5566 发表于 2017-11-23 10:30
我书读的少,看了好几遍,也不知道看懂了没有。这文章是不是说:ASLR是好东西,但用Exploit Protection不仅 ...

默认状态是没问题的,但如果手动开启EP默认关闭的ASLR,就有问题 ,不操作EP设置的话,就不会有问题
ELOHIM
 楼主| 发表于 2017-11-23 14:57:06 | 显示全部楼层
ksss5566 发表于 2017-11-23 10:30
我书读的少,看了好几遍,也不知道看懂了没有。这文章是不是说:ASLR是好东西,但用Exploit Protection不仅 ...

来的晚,大神已经帮回复了。
默认状态下 ASLR 是关闭状态,这样就不会触发这个漏洞。
像我这样,多此一举手动打开ASLR的就会打开一个攻击途径。

HEMM
发表于 2017-11-23 16:29:01 | 显示全部楼层
我有大改特改过,完惹!怕是又触怒了微软!系统之神要降给我神罚惹,我老素偷偷骂它
ksss5566
发表于 2017-11-23 22:36:21 来自手机 | 显示全部楼层
驭龙 发表于 2017-11-23 11:27
默认状态是没问题的,但如果手动开启EP默认关闭的ASLR,就有问题 ,不操作EP设置的话,就不会有问题

感谢两位的解答。@ELOHIM
yfdyh000
发表于 2017-11-23 22:54:09 | 显示全部楼层
似乎是系统级ASLR没有用随机值而是固定值,所以反而无效。应该不难修复吧。
zlx42
发表于 2017-11-25 09:49:23 | 显示全部楼层
这个不算漏洞吧,只是开了等于没有开,又不是开了带来可利用的漏洞,只是返回固定值,等于没开ASLR。等于ASLR是关闭状态,所以说微软不承认这是安全漏洞,只是等于ASLR的保护开了无效而已。
yfdyh000
发表于 2017-11-25 12:20:47 | 显示全部楼层
zlx42 发表于 2017-11-25 09:49
这个不算漏洞吧,只是开了等于没有开,又不是开了带来可利用的漏洞,只是返回固定值,等于没开ASLR。等于AS ...

是有漏洞的,好像是全局开启后防护均变成薄如纸的固定值,原本声明要求ASLR的程序不受保护了。
ELOHIM
 楼主| 发表于 2017-11-27 21:43:44 | 显示全部楼层
ksss5566 发表于 2017-11-23 22:36
感谢两位的解答。@ELOHIM

   太客气了,互相帮助。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-27 14:53 , Processed in 0.134066 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表