L’obiettivo del sistema noto come ASLR (Address Space Layout Randomization) è ridurre la superficie degli attacchi ( buffer overrun ed exploit) rendendo casuali gli indirizzi di memoria utilizzati durante l’esecuzione di codice, ma nelle ultime versioni di Windows questa funzionalità di sicurezza è stata resa praticamente inutile da una gestione incorretta da parte di Microsoft.
A evidenziare l’ennesimo caso imbarazzante per gli ingegneri di Redmond è stato Will Dormann, lo stesso responsabile della recente scoperta della vulnerabilità vecchia di 17 anni nell’editor di equazioni matematiche di Office.
Analizzando il comportamento di eqnedt32.exe , Dormann si è accorto che la funzionalità ASLR funziona correttamente solo sugli OS fino a Windows 7 ; nelle versioni successive (Windows 8, Windows 8.1 e Windows 10), la configurazione del Registro usata da Microsoft fa si che il codice dell’eseguibile venga caricato nella stessa zona di memoria ogni volta, a ogni riavvio e anche su macchine differenti.
Actually, with Windows 7 and EMET System-wide ASLR, the loaded address for eqnedt32.exe is different on every reboot. But with Windows 10 with either EMET or WDEG, the base for eqnedt32.exe is 0x10000 EVERY TIME.
Conclusion: Win10 cannot be enforce ASLR as well as Win7! pic.twitter.com/Jp10nqk1NQ– Will Dormann (@wdormann) 15 novembre 2017
Microsoft ha modificato i valori del Registro di configurazione usati per ASLR, portando quindi alla comparsa del bug scoperto dal ricercatore e rendendo la funzionalità di sicurezza – implementata sugli OS per computer sin dal lontano 2003, e a partire da Vista nel caso di Windows – praticamente inutile.
Redmond dovrebbe fornire una patch correttiva in tempi non eccessivamente lunghi, ma in attesa della pezza ufficiale è già possibile ripristinare il corretto funzionamento di ASLR usando un file REG correttivo reso disponibile da BleepingComputer .
-
Che XXXXX è sucXXXXX
Perché tutto 'sto ritardo nel pubblicare l'odierno articolo trolloso/crea-flame sui bug di Android?scoreggia micidialeRe: Che XXXXX è sucXXXXX
- Scritto da: XXXXXXXXX micidiale> Perché tutto 'sto ritardo nel pubblicare> l'odierno articolo trolloso/crea-flame sui bug di> Android?Perché la pietà esiste.maxsixRe: Che XXXXX è sucXXXXX
- Scritto da: maxsix> Perché la pietà esiste.No non esiste se esistesse il t-1000 cancellerebbe tutti i tuoi post... e invece restano lì a farti fare le solite figure di palta!Nahhh fidati la pietà non esiste... :Dgiaguarevol issimevolm enteRe: Che XXXXX è sucXXXXX
Ma taci, XXXXXXXXXX. :-o...Re: Che XXXXX è sucXXXXX
- Scritto da: XXXXXXXXX micidiale> Perché tutto 'sto ritardo nel pubblicare> l'odierno articolo trolloso/crea-flame sui bug di> Android?secondo me si vergognava perfino maruccia di pubblicare 'sto non-bug ...bubbaRe: Che XXXXX è sucXXXXX
- Scritto da: XXXXXXXXX micidiale> Perché tutto 'sto ritardo nel pubblicare> l'odierno articolo trolloso/crea-flame sui bug di> Android?Infatti, vengo qui ogni giorno per gustarmi l'articolo quotidiano anti-android; quindi, esigo che venga pubblicato con la massima puntualità!A Marù, facce ride!Alvaro VitaliDIARROID
Ma voi non avete capito niente. Questa è una feature di Diarroid! E' un passatempo come Pokemon GO, solo che devi collezionare i bug ed i malware!#gottacatchemallCesso a pedali rossoRe: DIARROID
Adesso ci casco con tutte le scarte e inizio a blaterare contro i macachi, come sono intelligente. [img]http://clipart-library.com/images/BTarex9T8.jpg[/img]panda rossaRe: DIARROID
(rotfl)- Scritto da: panda rossa> Adesso ci casco con tutte le scarte e inizio a> blaterare contro i macachi, come sono> intelligente.> > così intelligente che manco sai postare una "image"(rotfl)(rotfl)(Qui sotto puoi vedere il risultato che "avresti ottenuto" se tu fossi un normodotato intellettualmente....ma ... come dire... i tuoi problemi sono evidenti)Complimenti "davanti a cotanto genio et abilitate et conoscenza" non resta che inchinarsi....(rotfl) (rotfl)[img]http://clipart-library.com/images/BTarex9T8.jpg[/img]Intendiamoci non è che venga da chiedersi a proposito del tuo pietoso stato se ci sei o ci fai... la risposta è chiara... ci sei proprio!(rotfl) 8) (rotfl)giaguarevol issimevolm enteRe: DIARROID
E infatti non si vede neanche la tua, povero demente! (rotfl)vaffanculis simevolmen teRe: DIARROID
Ti rendi conto di che razza di figura di XXXXX hai fatto almeno? Solo sotto a questo hai "corretto" due volte post altrui e per due volte hai sbagliato... hai fatto una figura di XXXXX! Neanche a farlo apposta, XXXXX! (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)vaffanculis simevolmen teS08-E53
In questa puntata il protagonista del degrado panda rossa ci spiegherà ancora una volta che: "Se ami la liberta', la sicurezza e' a carico tuo. L'alternativa e' rinunciare alla liberta'."UbaldoRe: S08-E53
Lascia perdere Panda Rossa e pensa alla maestria con la quale Maruccia continua a pigliarvi per il XXXX ...Alvaro VitaliRe: S08-E53
- Scritto da: Ubaldo> In questa puntata il protagonista del degrado> panda rossa ci spiegherà ancora una volta che:> "Se ami la liberta', la sicurezza e' a carico> tuo. L'alternativa e' rinunciare alla> liberta'." Senti Ubalduccio uccio uccio perché non ci spighe invece tu quale OS ti protegge dal malware che TU hai deciso di installare. ..Solo per sapere....Perché ... vedi....http://punto-informatico.it/4306726/PI/News/ios-del-malware-sull-app-store.aspxhttps://www.ilfattoquotidiano.it/2015/09/21/apple-primo-attacco-hacker-allapp-store-malware-infetta-decine-di-applicazioni/2055785/http://www.bbc.com/news/technology-34338362https://www.macitynet.it/sullapp-store-cinese-due-app-sorta-malware/https://www.networkworld.com/article/2985228/mobile-security/how-apple-app-store-malware-xcode-ghost-is-attacking-ios-users.htmlE posso proseguire a iosa!Morale.... Ubalduccio uccio uccio quando l'utonto macaco o androide carica il suo bravo malware dal repository discarica (apple o Google play che sia)L'os non può ovviamente farci un XXXXX e il repository si dimostra la fogna o discarica che è. Certo la soluzione c'è (su Android) si chiama f-droid e purtroppo per te non c'è malware ma solo software free (libero e open source)...Come dici uccio uccio?Su ios non si può? Vabbè uccio uccio mica c'è problema comprati un telefono Android da usare sul serio e tieni il tuo iphogn da fare vedere agli amici macachi così salvi capra (cioè te) e cavoli (i soldi che risparmi sulle app del repository fognatura).....Contento uccio uccio? (rotfl)giaguarevol issimevolm entela "falsa gui"....
(rotfl)... eggià... Android è il solo sistema in cui puoi fare una "falsa gui" lo dimostra pure la vicenda Apple di quello che aveva fatto il cut and paste su iPhone per ingannare gli utenti....(rotfl)poi c'è sempre "il virus albanese"(rotfl)(rotfl)(rotfl)Aspè ... ho una idea domani faccio una applicazione che produce articoli firmati Maruccia su PI poi ne mando uno dal titolo... "Nuovo malware trovato dai "ricercatori" (di XXXXXXXte) su Android....(rotfl)(rotfl)Alla fine gira che te rigira è sempre la solita solfa... il XXXXXXXX di turno deve SCARICARE E INSTALLARE una App di cui (ovviamente) non sa una ceppa e deve pure FIDARSI!(rotfl)(rotfl)(rotfl)giaguarevol issimevolm enteRe: la "falsa gui"....
- Scritto da: giaguarevol issimevolm ente> (rotfl)... eggià... Android è il solo sistema in> cui puoi fare una "falsa gui" lo dimostra pure la> vicenda Apple di quello che aveva fatto il cut> and paste su iPhone per ingannare gli> utenti....> (rotfl)> poi c'è sempre "il virus albanese"> (rotfl)(rotfl)(rotfl)> Aspè ... ho una idea domani faccio una> applicazione che produce articoli firmati> Maruccia su PI poi ne mando uno dal titolo...> "Nuovo malware trovato dai "ricercatori" (di> XXXXXXXte) su> Android....> (rotfl)(rotfl)> Alla fine gira che te rigira è sempre la solita> solfa... il XXXXXXXX di turno deve SCARICARE E> INSTALLARE una App di cui (ovviamente) non sa una> ceppa e deve pure> FIDARSI!> (rotfl)(rotfl)(rotfl)Ci chiedevamo qui in piazza ad Azzano quando riuscirai a scrivere decentemente in Italiano.C'è chi ha buttato 50 euro sul tavolo che non ce la farai mai. Una ragazza, simpatica e anche carina, sia mai che cucchi.maxsixRe: la "falsa gui"....
(rotfl)- Scritto da: maxsix> Ci chiedevamo qui in piazza ad Azzano quando> riuscirai a scrivere decentemente in> Italiano.tipo panda che "sputa il piatto che mangia" invece che "sputa il piatto dove mangia"?(rotfl)(rotfl)oh... capiamoci.... mica è l'unica tua ragliata ... è solo la migliore di oggi!(rotfl)(rotfl)> > C'è chi ha buttato 50 euro sul tavolo che non ce> la farai mai.Fagli pure i miei auguri di cuore! 8)Ma secondo me è meglio che investa in altro... ma certo se in piazza ci sono delle "cime" come te stiamo freschi! :D> > Una ragazza, simpatica e anche carina, sia mai> che> cucchi.e cioè ?Fammi capire io dovrei venire in piazza a Azzano per trombare una scema che "butta" 50 euro su tuo suggerimento?(rotfl)(rotfl)(rotfl)No grazie! fai pure tu sono "cuccate" che lascio alla tua fantasia... facci sapere come va col "virus albanese"... ah... si a proposito queste "apps malware" sono tutte "free software" vero ..sbaglio?... o no?(rotfl) (rotfl)Rilassati eh... mi raccomando... e quando hai finito di "cuccare" la "sorella della mancina" torna a casa da tua moglie (o fai un corso per diventare ambidestro) che ti stanchi di meno sai dai e dai sempre con quel braccio! (rotfl) 8) (rotfl)giaguarevol issimevolm enteRe: la "falsa gui"....
(rotfl) 8) 8) 8)(nolove) 8) 8) 8)(rotfl) 8)(idea)(idea)(idea)(idea)(idea)(idea)(idea) 8) 8)(idea) :@ :@ :@ :@ :@(idea) 8) 8)(idea) :@(rotfl)(rotfl)(rotfl) :@(idea) 8)(nolove)(idea) :@(rotfl)(newbie)(rotfl) :@(idea)(nolove) 8)(idea) :@(rotfl)(rotfl)(rotfl) :@(idea) 8) 8)(idea) :@ :@ :@ :@ :@(idea) 8) 8)(idea)(idea)(idea)(idea)(idea)(idea)(idea) 8)(rotfl) 8) 8) 8)(nolove) 8) 8) 8)(rotfl)...Re: la "falsa gui"....
- Scritto da: giaguarevol issimevolm ente> tipo panda che "sputa il piatto che mangia"> invece che "sputa il piatto dove> mangia"?> (rotfl)(rotfl)Veramente sarebbe "sputa NEL piatto DOVE mangia"Se vuoi correggere almeno informati prima. . .. ... .....Re: la "falsa gui"....
- Scritto da: giaguarevol issimevolm ente> (rotfl)> - Scritto da: maxsix> > > Ci chiedevamo qui in piazza ad Azzano quando> > riuscirai a scrivere decentemente in> > Italiano.> tipo panda che "sputa il piatto che mangia"> invece che "sputa il piatto dove> mangia"?> (rotfl)(rotfl)> oh... capiamoci.... mica è l'unica tua ragliata> ... è solo la migliore di> oggi!> (rotfl)(rotfl)> > > > C'è chi ha buttato 50 euro sul tavolo che> non> ce> > la farai mai.> Fagli pure i miei auguri di cuore!> 8)> Ma secondo me è meglio che investa in altro... ma> certo se in piazza ci sono delle "cime" come te> stiamo> freschi!> :D> > > > Una ragazza, simpatica e anche carina, sia> mai> > che> > cucchi.> e cioè ?> Fammi capire io dovrei venire in piazza a Azzano> per trombare una scema che "butta" 50 euro su tuo> suggerimento?> (rotfl)(rotfl)(rotfl)> No grazie! fai pure tu sono "cuccate" che lascio> alla tua fantasia... facci sapere come va col> "virus albanese"... ah... si a proposito queste> "apps malware" sono tutte "free software" vero> ..sbaglio?> ... o no?> (rotfl) (rotfl)> Rilassati eh... mi raccomando... e quando hai> finito di "cuccare" la "sorella della mancina"> torna a casa da tua moglie (o fai un corso per> diventare ambidestro) che ti stanchi di meno sai> dai e dai sempre con quel> braccio!> (rotfl) 8) (rotfl)Rispondo no look. Io non riesco proprio a leggerti, e mica per eventuali typo, li commettiamo tutti prima o poi, ma proprio nella forma totale. Non usi la punteggiatura, quando lo fai è sbagliata, faccine ovunque, soggetti, verbi, complementi sbagliati e/o assenti.Insomma, forma e sostanza, diceva il Bauhaus. La sostanza magari cè ma la forma fa talmente XXXXXX che si rinuncia a leggerla.Quindi fatti un piacere, molla quella tastiera e torna a scuola. Qui ad azzano ci sono delle ottime maestre elementari. Direi che dovresti partire da lì.Asino analfabeta.maxsixRe: la "falsa gui"....
- Scritto da: giaguarevol issimevolm ente> (rotfl)... eggià... Android è il solo sistema in> cui puoi fare una "falsa gui" lo dimostra pure la> vicenda Apple di quello che aveva fatto il cut> and paste su iPhone per ingannare gli> utenti....> (rotfl)>Già. Pessima cosa la possibilità di mettere in pratica questo trucco, ma arrivare addirittura a chiamarlo bug?Allora un qualsiasi portatile che monti Windoz o OSX, dove non c'è nemmeno la richiesta di autorizzazione per usare la videocamera, né l'iconcina nella barra delle notifiche?Effettivamente gli articoli trollosi su Android ultimamente si sprecano.Izio01Okay
Questa è un po' una cagata, ma ammetto che mia madre potrebbe cascarci.ChickenGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 21 11 2017
Ti potrebbe interessare