23.11.2017 Новости, Безопасность
При первом запуске программы ASLR присваивает ей в памяти случайный адрес, но при дальнейших запусках этот адрес уже не меняется
Microsoft неоднократно призывала пользователей перейти на Windows 10, называя в качестве причины в том числе улучшенные встроенные механизмы безопасности, которых лишена Windows 7. Обеспечивать защиту пользователей в «десятке» компания «приставила» службу Address Space Layout Randomization (ASLR, рандомизация размещения адресного пространства). Это технология, применяемая в Windows, Linux, FreeBSD, macOS, iOS и Android, при ее использовании случайным образом изменяется расположение в адресном пространстве процесса важных структур данных, а именно образов исполняемого файла, подгружаемых библиотек и стека. ASLR создана для усложнения эксплуатации нескольких типов уязвимостей. ASLR можно включить через служебную программу, которая в Windows 10 Fall Creators Update стала частью Windows Defender Exploit Guard (WDEG). По данным специалиста Координационного центра CERT (CERT/CC) Уилла ...
читать далее.
