Windows 8, 8.1 et les versions ultérieures de Windows 10 peuvent ne pas prendre en charge ASLR, rendant inutiles les fonctionnalités de sécurité importantes de Windows.
L'ASLR (Address Space Layout Randomization) est une technique de sécurité informatique qui randomise l'adresse mémoire où le code d'application est exécuté. ASLR est apparu dans Open BSD en 2003 et depuis lors, il a été ajouté à tous les principaux systèmes d'exploitation, notamment Linux, Android, macOS et Windows.
Microsoft a ajouté la fonctionnalité ASLR dans Windows lors de la sortie de Vista en 2006. Pour activer cette fonctionnalité, les utilisateurs doivent installer Microsoft EMET et utiliser son interface graphique (GUI) pour activer ASLR dans les états du système ou dans des applications spécifiques de Windows.
Lorsque Microsoft a publié Windows 10, ASLR a été ajouté à Windows Defender Exploit Guard et les utilisateurs doivent l'activer via le Centre de sécurité Windows Defender (sous Contrôle des applications et du navigateur et Paramètres de protection contre les exploits).
Récemment, Will Dormann, analyste au CERT/CC, a découvert que l'ASLR ne randomise pas l'emplacement mémoire des programmes d'application dans des conditions spécifiques.
Selon Dormann, lorsque les utilisateurs activent la protection ASLR à l'échelle du système, un bug d'implémentation de fonctionnalité sur Windows 8 et les versions ultérieures ne générera pas suffisamment d'entropie (données aléatoires) pour démarrer des applications binaires distribuées dans des emplacements de mémoire aléatoires.
Le problème ne concerne que Windows 8 et les versions ultérieures, car Microsoft a modifié les valeurs de registre à travers lesquelles il lance ASLR, ont indiqué les chercheurs.
Solution
Les utilisateurs doivent activer ASLR dans la configuration à l'échelle du système pour que ASLR fonctionne correctement, a déclaré Dorman.
Microsoft prévoit de résoudre ce problème dans un prochain correctif, mais pour l'instant, le seul moyen de configurer ASLR correctement est d'ajuster le registre Windows. US CERT/CC offre aux utilisateurs la solution suivante :
Étape 1 : Créez un fichier texte vide et saisissez le texte ci-dessous :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Étape 2 : Enregistrez le fichier texte ci-dessus avec l' extension .reg , par exemple ASLR.reg.
Étape 3 : Ouvrez l'Éditeur du Registre Windows en recherchant regedit dans votre menu Démarrer.
Étape 4 : Sélectionnez Fichier et sélectionnez Importer pour importer le fichier .reg que vous venez de créer ci-dessus et vous avez terminé.
Ici, nous avons créé un fichier de correction d'erreurs de registre ASLR que les utilisateurs peuvent télécharger facilement.
Bonne chance!
Voir plus : Corrigez les erreurs de Windows 10 en un seul clic avec FixWin
Avira Free Security est l'un des meilleurs logiciels antivirus gratuits disponibles pour diverses raisons (dont la moindre n'est pas parce qu'il est gratuit).
Un serveur de base de données est un système informatique qui fournit à d'autres ordinateurs des services liés à l'accès et à la récupération d'informations à partir d'une base de données.
Idea VPN est une application de réseau privé virtuel VPN sur Windows 10 qui vous aide à accéder à Internet de manière anonyme, à accéder aux sites Web bloqués et à protéger les informations personnelles des utilisateurs.
Supprimer le matériel en toute sécurité et éjecter le support est une fonctionnalité qui vous permet de supprimer en toute sécurité un périphérique connecté au système via le port USB. Cependant, retirer et rebrancher la clé USB plusieurs fois peut entraîner la corruption du fichier. Vous trouverez ci-dessous 5 façons de vous éviter d'avoir à retirer et rebrancher votre clé USB plusieurs fois.
Avec la mise à jour Windows 10 Spring Creators (92,99 $ sur Amazon.com), Microsoft vous donne plus de contrôle sur vos données et vos comptes. Après avoir découvert les nouvelles fonctionnalités telles que la chronologie, le partage et l'application Paramètres, vous souhaiterez probablement vous familiariser avec ce trio de nouveaux paramètres de confidentialité.
Windows Defender est un outil antivirus et de sécurité du système informatique capable d'éliminer les logiciels malveillants. Cependant, que se passe-t-il si cet outil supprime accidentellement vos données importantes ?
Microsoft Authenticator est une application qui permet une authentification à deux facteurs sur les applications et sites Web pris en charge.
Si vous êtes nouveau sur Chrome OS et possédez un Chromebook, vous pouvez également modifier son arrière-plan par défaut. Voici comment changer le fond d'écran du bureau sur Google Chromebook.
Le mode Hibernate est né de la nécessité de maintenir l'ordinateur allumé 24h/24 et 7j/7 sans vider la batterie ou pour garantir que le système ne soit pas affecté par des pannes de courant, contrairement au cas du mode veille.
Les cartes d'informations météo, financières, sportives et routières peuvent être activées (ajoutées) ou désactivées (supprimées). Ce guide vous montrera comment ajouter et supprimer des balises d'informations pour le fil d'actualités et d'intérêts dans Windows 10.
