設定によりWindows8以降のASLRが不適切に行われる可能性

 2017.11.29  三和コムテック

Microsoft Windows 8 でのシステム全体への ASLR 強制方法の実装変更を受け、十分なエントロピーを持って ASLR 強制の動作を行わせるためには system-wide bottom-up ASLR を有効にする必要があります。
EMET や Windows Defender Exploit Guard でシステム全体への ASLR 強制を有効にした場合、 bottom-up ASLR が有効にされず、ASLR を有効にしていない実行ファイルはメモリ上に適切に再配置ランダム化されません。
/DYNAMICBASE オプション付きでリンクされていないプログラムには、エントロピーが不十分なまま ASLR が適用されてしまう可能性があります。

[対策]
この投稿を作成している現在においては有効な解決策が報告されていません。そのため bottom-up ASLR を有効にすることが軽減策として挙げられます。

[詳細情報]
http://jvn.jp/vu/JVNVU91363799/

 
SCT SOLUTION BOOK
コード署名証明書付きのマルウェア
バンキングアプリの脆弱性

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.05.17

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!
セキュリティ

2024.05.13

NIST コンプライアンス 2024 完全ガイド
セキュリティ

2024.04.26

OWASP トップ 10 2023 準拠に関する包括的なガイド
セキュリティ

2024.04.24

実際にあった!?OSS脆弱性の怖い話
設定によりWindows8以降のASLRが不適切に行われる可能性
ブログ無料購読のご案内

RECENT POST 最新記事

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!
NIST コンプライアンス 2024 完全ガイド

NIST コンプライアンス 2024 完全ガイド
OWASP トップ 10 2023 準拠に関する包括的なガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド
実際にあった!?OSS脆弱性の怖い話

実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP