設定によりWindows8以降のASLRが不適切に行われる可能性

Microsoft Windows 8 でのシステム全体への ASLR 強制方法の実装変更を受け、十分なエントロピーを持って ASLR 強制の動作を行わせるためには system-wide bottom-up ASLR を有効にする必要があります。
EMET や Windows Defender Exploit Guard でシステム全体への ASLR 強制を有効にした場合、 bottom-up ASLR が有効にされず、ASLR を有効にしていない実行ファイルはメモリ上に適切に再配置ランダム化されません。
/DYNAMICBASE オプション付きでリンクされていないプログラムには、エントロピーが不十分なまま ASLR が適用されてしまう可能性があります。

[対策]
この投稿を作成している現在においては有効な解決策が報告されていません。そのため bottom-up ASLR を有効にすることが軽減策として挙げられます。

[詳細情報]
http://jvn.jp/vu/JVNVU91363799/

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む