Windows, ASLR disabilitato di default

L’obiettivo del sistema noto come ASLR (Address Space Layout Randomization) è ridurre la superficie degli attacchi ( buffer overrun ed exploit) rendendo casuali gli indirizzi di memoria utilizzati durante l’esecuzione di codice, ma nelle ultime versioni di Windows questa funzionalità di sicurezza è stata resa praticamente inutile da una gestione incorretta da parte di Microsoft.

A evidenziare l’ennesimo caso imbarazzante per gli ingegneri di Redmond è stato Will Dormann, lo stesso responsabile della recente scoperta della vulnerabilità vecchia di 17 anni nell’editor di equazioni matematiche di Office.

Analizzando il comportamento di eqnedt32.exe , Dormann si è accorto che la funzionalità ASLR funziona correttamente solo sugli OS fino a Windows 7 ; nelle versioni successive (Windows 8, Windows 8.1 e Windows 10), la configurazione del Registro usata da Microsoft fa si che il codice dell’eseguibile venga caricato nella stessa zona di memoria ogni volta, a ogni riavvio e anche su macchine differenti.

Actually, with Windows 7 and EMET System-wide ASLR, the loaded address for eqnedt32.exe is different on every reboot. But with Windows 10 with either EMET or WDEG, the base for eqnedt32.exe is 0x10000 EVERY TIME.
Conclusion: Win10 cannot be enforce ASLR as well as Win7! pic.twitter.com/Jp10nqk1NQ

– Will Dormann (@wdormann) 15 novembre 2017

Microsoft ha modificato i valori del Registro di configurazione usati per ASLR, portando quindi alla comparsa del bug scoperto dal ricercatore e rendendo la funzionalità di sicurezza – implementata sugli OS per computer sin dal lontano 2003, e a partire da Vista nel caso di Windows – praticamente inutile.

Redmond dovrebbe fornire una patch correttiva in tempi non eccessivamente lunghi, ma in attesa della pezza ufficiale è già possibile ripristinare il corretto funzionamento di ASLR usando un file REG correttivo reso disponibile da BleepingComputer .

Che XXXXX è sucXXXXX
Perché tutto 'sto ritardo nel pubblicare l'odierno articolo trolloso/crea-flame sui bug di Android?

scoreggia micidiale

Rispondi
Re: Che XXXXX è sucXXXXX
- Scritto da: XXXXXXXXX micidiale> Perché tutto 'sto ritardo nel pubblicare> l'odierno articolo trolloso/crea-flame sui bug di> Android?Perché la pietà esiste.

maxsix

Quote
Re: Che XXXXX è sucXXXXX
- Scritto da: maxsix> Perché la pietà esiste.No non esiste se esistesse il t-1000 cancellerebbe tutti i tuoi post... e invece restano lì a farti fare le solite figure di palta!Nahhh fidati la pietà non esiste... :D

giaguarevol issimevolm ente

Quote
Re: Che XXXXX è sucXXXXX
Ma taci, XXXXXXXXXX. :-o

...

Quote
Re: Che XXXXX è sucXXXXX
- Scritto da: XXXXXXXXX micidiale> Perché tutto 'sto ritardo nel pubblicare> l'odierno articolo trolloso/crea-flame sui bug di> Android?secondo me si vergognava perfino maruccia di pubblicare 'sto non-bug ...

bubba

Quote
Re: Che XXXXX è sucXXXXX
- Scritto da: XXXXXXXXX micidiale> Perché tutto 'sto ritardo nel pubblicare> l'odierno articolo trolloso/crea-flame sui bug di> Android?Infatti, vengo qui ogni giorno per gustarmi l'articolo quotidiano anti-android; quindi, esigo che venga pubblicato con la massima puntualità!A Marù, facce ride!

Alvaro Vitali

Quote
DIARROID
Ma voi non avete capito niente. Questa è una feature di Diarroid! E' un passatempo come Pokemon GO, solo che devi collezionare i bug ed i malware!#gottacatchemall

Cesso a pedali rosso

Rispondi
Re: DIARROID
Adesso ci casco con tutte le scarte e inizio a blaterare contro i macachi, come sono intelligente. [img]http://clipart-library.com/images/BTarex9T8.jpg[/img]

panda rossa

Quote
Re: DIARROID
(rotfl)- Scritto da: panda rossa> Adesso ci casco con tutte le scarte e inizio a> blaterare contro i macachi, come sono> intelligente.> > così intelligente che manco sai postare una "image"(rotfl)(rotfl)(Qui sotto puoi vedere il risultato che "avresti ottenuto" se tu fossi un normodotato intellettualmente....ma ... come dire... i tuoi problemi sono evidenti)Complimenti "davanti a cotanto genio et abilitate et conoscenza" non resta che inchinarsi....(rotfl) (rotfl)[img]http://clipart-library.com/images/BTarex9T8.jpg[/img]Intendiamoci non è che venga da chiedersi a proposito del tuo pietoso stato se ci sei o ci fai... la risposta è chiara... ci sei proprio!(rotfl) 8) (rotfl)

giaguarevol issimevolm ente

Quote
Re: DIARROID
E infatti non si vede neanche la tua, povero demente! (rotfl)

vaffanculis simevolmen te

Quote
Re: DIARROID
Ti rendi conto di che razza di figura di XXXXX hai fatto almeno? Solo sotto a questo hai "corretto" due volte post altrui e per due volte hai sbagliato... hai fatto una figura di XXXXX! Neanche a farlo apposta, XXXXX! (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)

vaffanculis simevolmen te

Quote
S08-E53
In questa puntata il protagonista del degrado panda rossa ci spiegherà ancora una volta che: "Se ami la liberta', la sicurezza e' a carico tuo. L'alternativa e' rinunciare alla liberta'."

Ubaldo

Rispondi
Re: S08-E53
Lascia perdere Panda Rossa e pensa alla maestria con la quale Maruccia continua a pigliarvi per il XXXX ...

Alvaro Vitali

Quote
Re: S08-E53
- Scritto da: Ubaldo> In questa puntata il protagonista del degrado> panda rossa ci spiegherà ancora una volta che:> "Se ami la liberta', la sicurezza e' a carico> tuo. L'alternativa e' rinunciare alla> liberta'." Senti Ubalduccio uccio uccio perché non ci spighe invece tu quale OS ti protegge dal malware che TU hai deciso di installare. ..Solo per sapere....Perché ... vedi....http://punto-informatico.it/4306726/PI/News/ios-del-malware-sull-app-store.aspxhttps://www.ilfattoquotidiano.it/2015/09/21/apple-primo-attacco-hacker-allapp-store-malware-infetta-decine-di-applicazioni/2055785/http://www.bbc.com/news/technology-34338362https://www.macitynet.it/sullapp-store-cinese-due-app-sorta-malware/https://www.networkworld.com/article/2985228/mobile-security/how-apple-app-store-malware-xcode-ghost-is-attacking-ios-users.htmlE posso proseguire a iosa!Morale.... Ubalduccio uccio uccio quando l'utonto macaco o androide carica il suo bravo malware dal repository discarica (apple o Google play che sia)L'os non può ovviamente farci un XXXXX e il repository si dimostra la fogna o discarica che è. Certo la soluzione c'è (su Android) si chiama f-droid e purtroppo per te non c'è malware ma solo software free (libero e open source)...Come dici uccio uccio?Su ios non si può? Vabbè uccio uccio mica c'è problema comprati un telefono Android da usare sul serio e tieni il tuo iphogn da fare vedere agli amici macachi così salvi capra (cioè te) e cavoli (i soldi che risparmi sulle app del repository fognatura).....Contento uccio uccio? (rotfl)

giaguarevol issimevolm ente

Quote
la "falsa gui"....
(rotfl)... eggià... Android è il solo sistema in cui puoi fare una "falsa gui" lo dimostra pure la vicenda Apple di quello che aveva fatto il cut and paste su iPhone per ingannare gli utenti....(rotfl)poi c'è sempre "il virus albanese"(rotfl)(rotfl)(rotfl)Aspè ... ho una idea domani faccio una applicazione che produce articoli firmati Maruccia su PI poi ne mando uno dal titolo... "Nuovo malware trovato dai "ricercatori" (di XXXXXXXte) su Android....(rotfl)(rotfl)Alla fine gira che te rigira è sempre la solita solfa... il XXXXXXXX di turno deve SCARICARE E INSTALLARE una App di cui (ovviamente) non sa una ceppa e deve pure FIDARSI!(rotfl)(rotfl)(rotfl)

giaguarevol issimevolm ente

Rispondi
Re: la "falsa gui"....
- Scritto da: giaguarevol issimevolm ente> (rotfl)... eggià... Android è il solo sistema in> cui puoi fare una "falsa gui" lo dimostra pure la> vicenda Apple di quello che aveva fatto il cut> and paste su iPhone per ingannare gli> utenti....> (rotfl)> poi c'è sempre "il virus albanese"> (rotfl)(rotfl)(rotfl)> Aspè ... ho una idea domani faccio una> applicazione che produce articoli firmati> Maruccia su PI poi ne mando uno dal titolo...> "Nuovo malware trovato dai "ricercatori" (di> XXXXXXXte) su> Android....> (rotfl)(rotfl)> Alla fine gira che te rigira è sempre la solita> solfa... il XXXXXXXX di turno deve SCARICARE E> INSTALLARE una App di cui (ovviamente) non sa una> ceppa e deve pure> FIDARSI!> (rotfl)(rotfl)(rotfl)Ci chiedevamo qui in piazza ad Azzano quando riuscirai a scrivere decentemente in Italiano.C'è chi ha buttato 50 euro sul tavolo che non ce la farai mai. Una ragazza, simpatica e anche carina, sia mai che cucchi.

maxsix

Quote
Re: la "falsa gui"....
(rotfl)- Scritto da: maxsix> Ci chiedevamo qui in piazza ad Azzano quando> riuscirai a scrivere decentemente in> Italiano.tipo panda che "sputa il piatto che mangia" invece che "sputa il piatto dove mangia"?(rotfl)(rotfl)oh... capiamoci.... mica è l'unica tua ragliata ... è solo la migliore di oggi!(rotfl)(rotfl)> > C'è chi ha buttato 50 euro sul tavolo che non ce> la farai mai.Fagli pure i miei auguri di cuore! 8)Ma secondo me è meglio che investa in altro... ma certo se in piazza ci sono delle "cime" come te stiamo freschi! :D> > Una ragazza, simpatica e anche carina, sia mai> che> cucchi.e cioè ?Fammi capire io dovrei venire in piazza a Azzano per trombare una scema che "butta" 50 euro su tuo suggerimento?(rotfl)(rotfl)(rotfl)No grazie! fai pure tu sono "cuccate" che lascio alla tua fantasia... facci sapere come va col "virus albanese"... ah... si a proposito queste "apps malware" sono tutte "free software" vero ..sbaglio?... o no?(rotfl) (rotfl)Rilassati eh... mi raccomando... e quando hai finito di "cuccare" la "sorella della mancina" torna a casa da tua moglie (o fai un corso per diventare ambidestro) che ti stanchi di meno sai dai e dai sempre con quel braccio! (rotfl) 8) (rotfl)

giaguarevol issimevolm ente

Quote
Re: la "falsa gui"....
(rotfl) 8) 8) 8)(nolove) 8) 8) 8)(rotfl) 8)(idea)(idea)(idea)(idea)(idea)(idea)(idea) 8) 8)(idea) :@ :@ :@ :@ :@(idea) 8) 8)(idea) :@(rotfl)(rotfl)(rotfl) :@(idea) 8)(nolove)(idea) :@(rotfl)(newbie)(rotfl) :@(idea)(nolove) 8)(idea) :@(rotfl)(rotfl)(rotfl) :@(idea) 8) 8)(idea) :@ :@ :@ :@ :@(idea) 8) 8)(idea)(idea)(idea)(idea)(idea)(idea)(idea) 8)(rotfl) 8) 8) 8)(nolove) 8) 8) 8)(rotfl)

...

Quote
Re: la "falsa gui"....
- Scritto da: giaguarevol issimevolm ente> tipo panda che "sputa il piatto che mangia"> invece che "sputa il piatto dove> mangia"?> (rotfl)(rotfl)Veramente sarebbe "sputa NEL piatto DOVE mangia"Se vuoi correggere almeno informati prima

. . .. ... .....

Quote
Re: la "falsa gui"....
- Scritto da: giaguarevol issimevolm ente> (rotfl)> - Scritto da: maxsix> > > Ci chiedevamo qui in piazza ad Azzano quando> > riuscirai a scrivere decentemente in> > Italiano.> tipo panda che "sputa il piatto che mangia"> invece che "sputa il piatto dove> mangia"?> (rotfl)(rotfl)> oh... capiamoci.... mica è l'unica tua ragliata> ... è solo la migliore di> oggi!> (rotfl)(rotfl)> > > > C'è chi ha buttato 50 euro sul tavolo che> non> ce> > la farai mai.> Fagli pure i miei auguri di cuore!> 8)> Ma secondo me è meglio che investa in altro... ma> certo se in piazza ci sono delle "cime" come te> stiamo> freschi!> :D> > > > Una ragazza, simpatica e anche carina, sia> mai> > che> > cucchi.> e cioè ?> Fammi capire io dovrei venire in piazza a Azzano> per trombare una scema che "butta" 50 euro su tuo> suggerimento?> (rotfl)(rotfl)(rotfl)> No grazie! fai pure tu sono "cuccate" che lascio> alla tua fantasia... facci sapere come va col> "virus albanese"... ah... si a proposito queste> "apps malware" sono tutte "free software" vero> ..sbaglio?> ... o no?> (rotfl) (rotfl)> Rilassati eh... mi raccomando... e quando hai> finito di "cuccare" la "sorella della mancina"> torna a casa da tua moglie (o fai un corso per> diventare ambidestro) che ti stanchi di meno sai> dai e dai sempre con quel> braccio!> (rotfl) 8) (rotfl)Rispondo no look. Io non riesco proprio a leggerti, e mica per eventuali typo, li commettiamo tutti prima o poi, ma proprio nella forma totale. Non usi la punteggiatura, quando lo fai è sbagliata, faccine ovunque, soggetti, verbi, complementi sbagliati e/o assenti.Insomma, forma e sostanza, diceva il Bauhaus. La sostanza magari cè ma la forma fa talmente XXXXXX che si rinuncia a leggerla.Quindi fatti un piacere, molla quella tastiera e torna a scuola. Qui ad azzano ci sono delle ottime maestre elementari. Direi che dovresti partire da lì.Asino analfabeta.

maxsix

Quote
Re: la "falsa gui"....
- Scritto da: giaguarevol issimevolm ente> (rotfl)... eggià... Android è il solo sistema in> cui puoi fare una "falsa gui" lo dimostra pure la> vicenda Apple di quello che aveva fatto il cut> and paste su iPhone per ingannare gli> utenti....> (rotfl)>Già. Pessima cosa la possibilità di mettere in pratica questo trucco, ma arrivare addirittura a chiamarlo bug?Allora un qualsiasi portatile che monti Windoz o OSX, dove non c'è nemmeno la richiesta di autorizzazione per usare la videocamera, né l'iconcina nella barra delle notifiche?Effettivamente gli articoli trollosi su Android ultimamente si sprecano.

Izio01

Quote
Okay
Questa è un po' una cagata, ma ammetto che mia madre potrebbe cascarci.

Chicken

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech