Correction dune erreur empêchant Windows 10 et Windows 8 dutiliser la fonction de sécurité ASLR

Correction dune erreur empêchant Windows 10 et Windows 8 dutiliser la fonction de sécurité ASLR

Windows 8, 8.1 et les versions ultérieures de Windows 10 peuvent ne pas prendre en charge ASLR, rendant inutiles les fonctionnalités de sécurité importantes de Windows.

L'ASLR (Address Space Layout Randomization) est une technique de sécurité informatique qui randomise l'adresse mémoire où le code d'application est exécuté. ASLR est apparu dans Open BSD en 2003 et depuis lors, il a été ajouté à tous les principaux systèmes d'exploitation, notamment Linux, Android, macOS et Windows.

Microsoft a ajouté la fonctionnalité ASLR dans Windows lors de la sortie de Vista en 2006. Pour activer cette fonctionnalité, les utilisateurs doivent installer Microsoft EMET et utiliser son interface graphique (GUI) pour activer ASLR dans les états du système ou dans des applications spécifiques de Windows.

Lorsque Microsoft a publié Windows 10, ASLR a été ajouté à Windows Defender Exploit Guard et les utilisateurs doivent l'activer via le Centre de sécurité Windows Defender (sous Contrôle des applications et du navigateur et Paramètres de protection contre les exploits).

Correction d'une erreur empêchant Windows 10 et Windows 8 d'utiliser la fonction de sécurité ASLR

Récemment, Will Dormann, analyste au CERT/CC, a découvert que l'ASLR ne randomise pas l'emplacement mémoire des programmes d'application dans des conditions spécifiques.

Selon Dormann, lorsque les utilisateurs activent la protection ASLR à l'échelle du système, un bug d'implémentation de fonctionnalité sur Windows 8 et les versions ultérieures ne générera pas suffisamment d'entropie (données aléatoires) pour démarrer des applications binaires distribuées dans des emplacements de mémoire aléatoires.

Le problème ne concerne que Windows 8 et les versions ultérieures, car Microsoft a modifié les valeurs de registre à travers lesquelles il lance ASLR, ont indiqué les chercheurs.

Solution

Les utilisateurs doivent activer ASLR dans la configuration à l'échelle du système pour que ASLR fonctionne correctement, a déclaré Dorman.

Microsoft prévoit de résoudre ce problème dans un prochain correctif, mais pour l'instant, le seul moyen de configurer ASLR correctement est d'ajuster le registre Windows. US CERT/CC offre aux utilisateurs la solution suivante :

Étape 1 : Créez un fichier texte vide et saisissez le texte ci-dessous :

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

Étape 2 : Enregistrez le fichier texte ci-dessus avec l' extension .reg , par exemple ASLR.reg.

Étape 3 : Ouvrez l'Éditeur du Registre Windows en recherchant regedit dans votre menu Démarrer.

Étape 4 : Sélectionnez Fichier et sélectionnez Importer pour importer le fichier .reg que vous venez de créer ci-dessus et vous avez terminé.

Correction d'une erreur empêchant Windows 10 et Windows 8 d'utiliser la fonction de sécurité ASLR

Ici, nous avons créé un fichier de correction d'erreurs de registre ASLR que les utilisateurs peuvent télécharger facilement.

Bonne chance!

Voir plus : Corrigez les erreurs de Windows 10 en un seul clic avec FixWin


Comment supprimer lavis de demande de droit dauteur dans le coin droit de lécran sous Windows 10

Comment supprimer lavis de demande de droit dauteur dans le coin droit de lécran sous Windows 10

Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.

Instructions de A à Z sur la façon dinstaller Windows 10 build 14393.222

Instructions de A à Z sur la façon dinstaller Windows 10 build 14393.222

Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.

Protégez votre réseau informatique avec lhôte Bastion en seulement 3 étapes

Protégez votre réseau informatique avec lhôte Bastion en seulement 3 étapes

Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.

Comment créer une touche Windows si votre clavier nest pas disponible

Comment créer une touche Windows si votre clavier nest pas disponible

Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.

3 façons deffacer rapidement tous les journaux dévénements dans Windows 10

3 façons deffacer rapidement tous les journaux dévénements dans Windows 10

Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.

Les fausses méthodes IP vous aident à accéder de manière anonyme

Les fausses méthodes IP vous aident à accéder de manière anonyme

Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !

Comment créer un mode darrière-plan transparent sur Windows 10

Comment créer un mode darrière-plan transparent sur Windows 10

WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.

Comment désactiver la barre de langue sur la barre des tâches de Windows 8

Comment désactiver la barre de langue sur la barre des tâches de Windows 8

La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.

Comment configurer WEP, WPA, WPA2 pour le routeur Linksys

Comment configurer WEP, WPA, WPA2 pour le routeur Linksys

La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.

Conseils pour optimiser la vitesse de connexion Internet de Linksys

Conseils pour optimiser la vitesse de connexion Internet de Linksys

Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.