விண்டோஸ் 8, 8.1 மற்றும் 10 ஆகியவை aslr பாதுகாப்பு அம்சத்தை தவறாக செயல்படுத்துகின்றன
பொருளடக்கம்:
வீடியோ: Офтальмоскопия при глаукоме. Лекция (вебинар) к.м.н. Дж.Н. Ловпаче 2024
விண்டோஸ் விஸ்டா ASLR - Address Space Layout Randomization எனப்படும் சுவாரஸ்யமான பாதுகாப்பு அம்சத்தைக் கொண்டு வந்தது. குறியீட்டை இயக்க இது ஒரு சீரற்ற நினைவக முகவரியைப் பயன்படுத்துகிறது, ஆனால் விண்டோஸ் 8, விண்டோஸ் 8.1 மற்றும் விண்டோஸ் 10 இல், இந்த அம்சம் எப்போதும் சரியாக செயல்படுத்தப்படாது என்று தெரிகிறது.
பாதுகாப்பு ஆய்வாளரின் கூற்றுப்படி, விண்டோஸின் இந்த கடைசி மூன்று பதிப்புகளில், ஏ.எஸ்.எல்.ஆர் சீரற்ற நினைவக முகவரிகளைப் பயன்படுத்தவில்லை. வேறு வார்த்தைகளில் கூறுவதானால், அது பயனற்றது.
ASLR ஐ கைமுறையாக செயல்படுத்துவது எப்படி
சீரற்ற இடத்தில் குறியீட்டை இயக்குவதன் மூலம், கணிக்கக்கூடிய அல்லது அறியப்பட்ட நினைவக முகவரிகளில் செயல்படுத்தப்படும் குறியீட்டைப் பயன்படுத்த நீங்கள் முயற்சிக்கும் சுரண்டல்களிலிருந்து பாதுகாக்க ASLR உதவுகிறது.
கணினி அளவிலான அடிப்படையில் கட்டாய ASLR ஐ இயக்க EMET அல்லது விண்டோஸ் டிஃபென்டர் எக்ஸ்ப்ளோயிட் காவலர் பயன்படுத்தப்படும்போது சிக்கல் தோன்றும்.
சிக்கலைப் படித்த பாதுகாப்பு நிபுணர் வில் டோர்மன் ஆவார், மேலும் ஒரு பதிவு நுழைவு காரணமாக வரும் சிக்கலைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தையும் அவர் விளக்குகிறார்.
டோர்மானின் கூற்றுப்படி, விண்டோஸ் டிஃபென்டர் எக்ஸ்ப்ளோயிட் காவலர் மற்றும் ஈ.எம்.இ.டி இரண்டுமே கணினி அளவிலான ஏ.எஸ்.எல்.ஆரை கணினி அளவிலான கீழ்-அப் ஏ.எஸ்.எல்.ஆரை இயக்காமல் செயல்படுத்துகின்றன.
விண்டோஸ் டிஃபென்டர் சுரண்டல் காவலர் கணினி அளவிலான கீழ்-அப்-ஏ.எஸ்.எல்.ஆருக்கு கணினி அளவிலான விருப்பத்தைக் கொண்டிருந்தாலும், “இயல்புநிலையாக ஆன்” இன் இயல்புநிலை ஜி.யு.ஐ மதிப்பு அடிப்படை பதிவேட்டில் மதிப்பைப் பிரதிபலிக்காது.
/ DYNAMICBASE இல்லாத நிரல்கள் ஒரு என்ட்ரோபி இல்லாமல் இடமாற்றம் செய்யப்படுவதற்கு இது வழிவகுக்கும். நிரல்கள் ஒவ்வொரு முறையும் மறுதொடக்கம் மற்றும் வெவ்வேறு கணினிகளில் ஒரே முகவரிக்கு மாற்றப்படும்.
தீர்வு என்னவென்றால், நீங்கள் பின்வரும் உரையுடன் ஒரு.reg கோப்பை உருவாக்க வேண்டும்:
விண்டோஸ் ரெஜிஸ்ட்ரி எடிட்டர் பதிப்பு 5.00
"MitigationOptions" = ஹெக்ஸ்: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00
பின்னர், நீங்கள் இந்த கோப்பை பதிவக எடிட்டரில் இறக்குமதி செய்ய வேண்டும், எல்லாவற்றையும் வரிசைப்படுத்த வேண்டும்.
சில பயனர்கள் EMET மற்றும் அதன் மாற்றீட்டிலிருந்து உருவாகிறது என்று கூறுகின்றனர், இது "கைகளில் அதிக நேரம்" இருக்கும் சிசாட்மின்களுக்கான ஒரு கருவியாகும், அது மாற்றீடு இல்லாமல் நிறுத்தப்பட்டது. ஏ.எஸ்.எல்.ஆர் அமைப்பில் சிக்கல் இருப்பதாக அவர்கள் நினைக்கவில்லை.
விண்டோஸ் 8.1 kb4015547 மற்றும் kb4015550 ஆகியவை பாதுகாப்பு சிக்கல்களின் நீண்ட பட்டியலை சரிசெய்கின்றன
இந்த மாத பேட்ச் செவ்வாய் பதிப்பு விண்டோஸ் 8.1 க்கு இரண்டு முக்கியமான புதுப்பிப்புகளைக் கொண்டு வந்துள்ளது. பாதுகாப்பு புதுப்பிப்பு KB4015547 மற்றும் மாதாந்திர ரோலப் KB4015550 ஆகியவை தொடர்ச்சியான பிழைத் திருத்தங்கள் மற்றும் மேம்பாடுகளைக் கொண்டுவருகின்றன, அவை OS ஐ மேலும் நிலையானதாகவும் நம்பகமானதாகவும் மாற்றும். இந்த இரண்டு புதுப்பிப்புகளையும் பயன்படுத்த, முதலில் உங்கள் கணினியில் விண்டோஸ் 8.1 KB2919355 நிறுவப்பட்டிருக்க வேண்டும். நீங்கள்…
விண்டோஸ் சர்வர் 2008 க்கான Kb4047170, kb4052303 மற்றும் kb4053473 ஆகியவை பாதுகாப்பு பாதிப்புகளை சரிசெய்கின்றன
இந்த மாத பேட்ச் செவ்வாய்க்கிழமை ஒரு பகுதியாக, மைக்ரோசாப்ட் விண்டோஸ் சர்வர் 2008 க்கான பாதுகாப்பு புதுப்பிப்புகளின் தொகுப்பை வெளியிட்டது. மிக முக்கியமான பாதுகாப்பு புதுப்பிப்புகள் KB4047170, KB4052303 மற்றும் KB4053473 ஆகியவை பல்வேறு கணினி அம்சங்களில் உள்ள பாதிப்புகளை நிவர்த்தி செய்கின்றன. விண்டோஸ் சர்வர் 2008 KB4047170 விண்டோஸ் சர்வர் 2008 புதுப்பிப்பு KB4047170 விண்டோஸ் மீடியல் பிளேயரில் தகவல் வெளிப்படுத்தல் பாதிப்பை சரிசெய்கிறது. “ஒரு தகவல் பாதிப்பு…
மேம்படுத்தப்பட்ட மேகக்கணி பாதுகாப்பு, 5 கிராம் மற்றும் சிறந்த கோர்டானா ஆகியவை விண்டோஸ் 10 க்கு வருகின்றன
விண்டோஸ் 10 பயனர்களுக்கு கிளவுட் புதுமை, AI, 5G மற்றும் பல அதிநவீன அம்சங்களை கொண்டு வர மைக்ரோசாப்ட் AT&T உடன் ஒரு பெரிய மல்டிஇயர் ஒத்துழைப்பை அறிவித்தது.
