Windows 8, 8.1 et les versions ultérieures de Windows 10 peuvent ne pas prendre en charge ASLR, rendant inutiles les fonctionnalités de sécurité importantes de Windows.
L'ASLR (Address Space Layout Randomization) est une technique de sécurité informatique qui randomise l'adresse mémoire où le code d'application est exécuté. ASLR est apparu dans Open BSD en 2003 et depuis lors, il a été ajouté à tous les principaux systèmes d'exploitation, notamment Linux, Android, macOS et Windows.
Microsoft a ajouté la fonctionnalité ASLR dans Windows lors de la sortie de Vista en 2006. Pour activer cette fonctionnalité, les utilisateurs doivent installer Microsoft EMET et utiliser son interface graphique (GUI) pour activer ASLR dans les états du système ou dans des applications spécifiques de Windows.
Lorsque Microsoft a publié Windows 10, ASLR a été ajouté à Windows Defender Exploit Guard et les utilisateurs doivent l'activer via le Centre de sécurité Windows Defender (sous Contrôle des applications et du navigateur et Paramètres de protection contre les exploits).
Récemment, Will Dormann, analyste au CERT/CC, a découvert que l'ASLR ne randomise pas l'emplacement mémoire des programmes d'application dans des conditions spécifiques.
Selon Dormann, lorsque les utilisateurs activent la protection ASLR à l'échelle du système, un bug d'implémentation de fonctionnalité sur Windows 8 et les versions ultérieures ne générera pas suffisamment d'entropie (données aléatoires) pour démarrer des applications binaires distribuées dans des emplacements de mémoire aléatoires.
Le problème ne concerne que Windows 8 et les versions ultérieures, car Microsoft a modifié les valeurs de registre à travers lesquelles il lance ASLR, ont indiqué les chercheurs.
Solution
Les utilisateurs doivent activer ASLR dans la configuration à l'échelle du système pour que ASLR fonctionne correctement, a déclaré Dorman.
Microsoft prévoit de résoudre ce problème dans un prochain correctif, mais pour l'instant, le seul moyen de configurer ASLR correctement est d'ajuster le registre Windows. US CERT/CC offre aux utilisateurs la solution suivante :
Étape 1 : Créez un fichier texte vide et saisissez le texte ci-dessous :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Étape 2 : Enregistrez le fichier texte ci-dessus avec l' extension .reg , par exemple ASLR.reg.
Étape 3 : Ouvrez l'Éditeur du Registre Windows en recherchant regedit dans votre menu Démarrer.
Étape 4 : Sélectionnez Fichier et sélectionnez Importer pour importer le fichier .reg que vous venez de créer ci-dessus et vous avez terminé.
Ici, nous avons créé un fichier de correction d'erreurs de registre ASLR que les utilisateurs peuvent télécharger facilement.
Bonne chance!
Voir plus : Corrigez les erreurs de Windows 10 en un seul clic avec FixWin
Si vous aimez la nouvelle icône de l'Explorateur de fichiers comme Windows 10 Sun Valley, suivez l'article ci-dessous pour modifier la toute nouvelle interface de l'Explorateur de fichiers.
Vérifier si la webcam fonctionne bien sur un ordinateur Windows est simple et rapide. Vous trouverez ci-dessous les étapes pour vous aider à vérifier la caméra.
Peut-être avez-vous branché des écouteurs de bonne qualité, mais pour une raison quelconque, l'ordinateur portable Windows continue d'essayer d'enregistrer à l'aide de son terrible microphone intégré. L'article suivant vous expliquera comment tester le microphone Windows 10.
Si vous n'en avez plus besoin, vous pouvez supprimer l'option Analyser avec Malwarebytes dans le menu contextuel du clic droit. Voici comment.
Border Gateway Protocol (BGP) est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les FAI (qui sont des AS différents).
Lorsque vous lisez des conseils, vous voyez souvent des gens utiliser des fichiers de piratage du registre pour personnaliser et peaufiner les ordinateurs Windows et vous demandez comment les créer. Cet article vous guidera à travers les étapes de base pour créer votre propre fichier de piratage de registre.
Microsoft avait l'habitude de sauvegarder automatiquement le registre, mais cette fonctionnalité a été discrètement désactivée dans Windows 10. Dans cet article, Quantrimang.com vous guidera à travers les étapes pour sauvegarder automatiquement le registre dans un dossier. \RegBack) sous Windows 10.
Lorsque vous utilisez un ordinateur, faire des erreurs est tout à fait normal.
Votre connexion Ethernet peut parfois vous frustrer en vous déconnectant sans raison apparente sur votre PC Windows 10 ou 11.
Quelqu'un peut-il accéder à votre appareil même lorsqu'il est éteint ? La réponse effrayante est oui.
