設定によりWindows8以降のASLRが不適切に行われる可能性

 2017.11.29  三和コムテック

Microsoft Windows 8 でのシステム全体への ASLR 強制方法の実装変更を受け、十分なエントロピーを持って ASLR 強制の動作を行わせるためには system-wide bottom-up ASLR を有効にする必要があります。
EMET や Windows Defender Exploit Guard でシステム全体への ASLR 強制を有効にした場合、 bottom-up ASLR が有効にされず、ASLR を有効にしていない実行ファイルはメモリ上に適切に再配置ランダム化されません。
/DYNAMICBASE オプション付きでリンクされていないプログラムには、エントロピーが不十分なまま ASLR が適用されてしまう可能性があります。

[対策]
この投稿を作成している現在においては有効な解決策が報告されていません。そのため bottom-up ASLR を有効にすることが軽減策として挙げられます。

[詳細情報]
http://jvn.jp/vu/JVNVU91363799/

 
SCT Security Solution Book
コード署名証明書付きのマルウェア
バンキングアプリの脆弱性

RECENT POST「セキュリティ」の最新記事

情報漏えいの対策とは?発生原因から事例・対策までを紹介
セキュリティ

2024.11.22

情報漏えいの対策とは?発生原因から事例・対策までを紹介
脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
セキュリティ

2024.11.22

脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
セキュリティ

2024.11.19

SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
設定によりWindows8以降のASLRが不適切に行われる可能性
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP