Como5: Manuales Tutoriales y Guias de Internet
Menu
  • inicio
  • Tutoriales
  • Chrome
  • Office
  • Windows
  • Iphone
  • Cupones
Home
Windows
Seguridad Microsoft Faux Pas: Problema de implementación de ASLR en Windows 8 y 10

Seguridad Microsoft Faux Pas: Problema de implementación de ASLR en Windows 8 y 10

Si utiliza Microsoft EMET en equipos con Windows 8.x o Windows 10, o el nuevo Windows Defender Exploit Guard en Windows 10 versión 1709, es posible que su sistema no esté protegido correctamente por una característica de protección denominada Aleatorización de la distribución del espacio de direcciones (ASLR).

El investigador de seguridad Will Dormann del CERT/CC descubrió un problema de implementación de ASLR en máquinas Windows 8 y Windows 10.

Microsoft introdujo ASLR en Windows Vista para evitar ataques de reutilización de código mediante la aleatorización de las direcciones en las que se cargaban los archivos ejecutables en el sistema operativo.

Mientras que las aplicaciones pueden hacer uso de ASLR directamente, Microsoft EMET puede usarse para agregar soporte para ASLR en todo el sistema o específico de la aplicación en máquinas Windows.

Microsoft anunció sus planes de retirar a Microsoft EMET recientemente, y agregó protecciones de explotación a la versión actualizada de Windows 10 Fall Creators de la compañía como una sustitución.

Según la divulgación en Cert.org, Microsoft introdujo un cambio en el manejo de ASLR. Básicamente, lo que Microsoft hizo fue añadir otro requisito para que la ASLR de todo el sistema requiriera también una ASLR ascendente de todo el sistema.

Microsoft Windows 8 introdujo un cambio en la forma en que se implementa la ASLR obligatoria en todo el sistema. Este cambio requiere que la ASLR ascendente de todo el sistema esté habilitada para que la ASLR obligatoria reciba entropía. Las herramientas que permiten ASLR en todo el sistema sin configurar también ASLR de abajo hacia arriba no podrán aleatorizar adecuadamente los ejecutables que no opten por ASLR.

El efecto es problemático desde el punto de vista de la seguridad, ya que la dirección de las aplicaciones se vuelve predecible incluso si se habilita ASLR en todo el sistema a través de EMET o Exploit Guard en Windows 10 Versión 1709.

Afortunadamente, hay una solución para el problema. Todo lo que hay que hacer es habilitar ASLR y ASLR ascendente en el equipo de destino para solucionar el problema.

Nota : Se recomienda que haga una copia de seguridad del Registro antes de modificarlo. También tenga en cuenta que la importación del valor sobreescribirá cualquier mitigación en todo el sistema especificada por el valor del Registro.

Esto se hace importando el siguiente valor del Registro:

Editor del Registro de Windows Versión 5.00

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl{Control}Session Manager /> «Opciones de mitigación»=hex:00,01,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

Puede hacerlo de forma manual, pero es más rápido si crea un archivo del Registro e importa el archivo en su lugar. Hemos creado el archivo del Registro para usted, de modo que sólo tiene que hacer doble clic en él para importar los datos.

Descárguelo con un clic en el siguiente enlace: aslr.zip

Simplemente extraiga el archivo descargado y haga doble clic en el archivo del Registro para importar los datos en el Registro. Puede abrir el archivo en cualquier editor de texto plano primero para evaluar lo que hace antes de hacerlo. (vía Born City)

Resumen Nombre del artículoMicrosoft Security Faux Pas: Problema de implementación de ASLR en Windows 8 y 10DescripciónSi utiliza Microsoft EMET o el nuevo Windows Defender Exploit Guard, es posible que su sistema no esté protegido.

Prev Article
Next Article
Related Articles
Un limpiador del sistema elimina los archivos innecesarios del PC …

¿Cuál es el mejor limpiador de sistemas gratuito para Windows?

Si comprueba su ordenador en busca de archivos grandes que …

Cómo eliminar el archivo grande hiberfil.sys en Windows

Leave a Reply
Cancelar la respuesta

  • ÚLTIMAS PUBLICACIONES:
TPV hostelería para agilizar operaciones y aumentar ingresos

TPV Hostelería: La herramienta imprescindible para agilizar tus operaciones y aumentar tus ingresos

técnicas más prácticas un link building en SEO

Las técnicas más prácticas para un link building eficaz en SEO

Regalos tecnológicos para mamás modernas

10 Regalos tecnológicos para mamás modernas: ideas innovadoras para celebrar el Día de la Madre

Consejos para elegir el smartwatch perfecto para tus necesidades

Consejos para elegir el smartwatch perfecto para tus necesidades

Cómo elegir la mejor laptop para trabajar o estudiar desde casa

¿Cómo elegir la mejor laptop para trabajar o estudiar desde casa?

iPhone Los mejores trucos para mejorar tu experiencia

iPhone: Los mejores trucos para mejorar tu experiencia

Qué son las redes neuronales

¿Qué son las redes neuronales?

Cyber Wow Descuentos increíbles en tecnología, moda y más

¡No te pierdas el Cyber Wow! Descuentos increíbles en tecnología, moda y más

Como5: Manuales Tutoriales y Guias de Internet
Los mejores manuales, tutoriales y guias de Internet, explicados paso a paso con imagenes
Copyright © 2023 Como5: Manuales Tutoriales y Guias de Internet
Políticas | Cookies | Responsabilidad | Nosotros | Contacto | Sitemap
Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh
🍪 Utilizamos cookies para mejorar su experiencia en el sitio web ¿Las aceptas?.
AjustesAcceptar
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
GUARDAR Y ACEPTAR