Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Windows nesprávně implementují ASLR

20. 11. 2017

ASLR (address space layout randomization) chrání proti využívání přetečení bufferu změnami umístění kódu programu v operační paměti. Implementace ASLR ve Windows 8 a pozdějších je ale kvůli změně v registru chybná a program, tak bude vždy umístěn na stejném místě paměti. Do doby, než Microsoft chybu opraví, je třeba nápravu provést změnou v registru Windows.

Share Button

Komentáře