De beveiligingsmaatregel ASLR werkt naar behoren in Windows 8.1 en 10, zo heeft Microsoft laten weten. Vorige week kwam het CERT Coordination Center (CERT/CC) van de Carnegie Mellon University met een waarschuwing dat ASLR op systeemniveau op Windows 8.1 en 10 niet goed wordt ondersteund.
Address Space Layout Randomization (ASLR) maakt het lastiger voor een aanvaller om te voorspellen waar in het geheugen bepaalde delen van programma's worden geladen. Dit moet het uitbuiten van kwetsbaarheden in applicaties of het besturingssysteem veel lastiger maken. Microsoft EMET (Enhanced Mitigation Experience Toolkit ) en de Windows Defender Exploit Guard (WDEG) van Windows 10 kunnen ASLR op systeemniveau inschakelen. Op deze manier geldt de beveiligingsmaatregel ook voor applicaties die vanuit zichzelf geen gebruik van ASLR maken.
EMET op Windows 8.1 en Windows 10 en de Windows Defender Exploit Guard zouden wanneer ASLR op systeemniveau staat ingeschakeld bij het laden van programma's geen willekeurige geheugenadressen gebruiken. Daardoor wordt het eenvoudiger voor een aanvaller om de locatie van de code in het geheugen te voorspellen, wat misbruik van bepaalde kwetsbaarheden eenvoudiger kan maken. In het geval van Windows 7 met EMET werkt ASLR op systeemniveau wel naar behoren, zo stelde het CERT/CC.
Microsoft laat in een reactie weten dat ASLR op Windows 8.1 en 10 naar behoren werkt en het "configuratieprobleem" waarvoor het CERT/CC waarschuwt zich alleen voordoet bij applicaties waarvan de exe-bestanden geen gebruikmaken van ASLR. "Het configuratieprobleem is geen kwetsbaarheid, zorgt niet voor extra risico's en verzwakt niet het veiligheidspostuur van applicaties", aldus de softwaregigant. Wel bevestigt Microsoft dat het CERT/CC een probleem met de configuratie-interface van de WDEG heeft ontdekt dat ervoor zorgt dat "bottom-up randomisering" niet voor het gehele systeem kan worden ingeschakeld. Iets wat nu door Microsoft wordt onderzocht.
In de tussentijd zijn er volgens Microsoft verschillende oplossingen die gebruikers kunnen nemen. Zo kan verplichte ASLR en bottom-up randomisering via een registerwaarde worden ingesteld, zoals eerder ook het CERT/CC liet weten. Een andere mogelijkheid is om het via programmaspecifieke configuraties in EMET of de WDEG in te stellen. Wat betreft de werking van EMET op Windows 7 gaat het hier volgens Microsoft om een instelling die niet wordt aangeraden en opzettelijk niet direct zichtbaar is vanwege het risico op compatibiliteitsproblemen met applicaties.
Deze posting is gelocked. Reageren is niet meer mogelijk.