విండోస్ 8, 8.1 మరియు 10 అస్ల్ర్ సెక్యూరిటీ ఫీచర్ను తప్పుగా అమలు చేస్తాయి
విషయ సూచిక:
వీడియో: Для чего резистор устанавливают параллельно светодиоду 2024
విండోస్ విస్టా ASLR - అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్ అనే ఆసక్తికరమైన భద్రతా లక్షణాన్ని తీసుకువచ్చింది. ఇది కోడ్ను అమలు చేయడానికి యాదృచ్ఛిక మెమరీ చిరునామాను ఉపయోగిస్తుంది, కానీ విండోస్ 8, విండోస్ 8.1 మరియు విండోస్ 10 లలో, ఈ లక్షణం ఎల్లప్పుడూ సరిగ్గా అమలు చేయబడదని తెలుస్తోంది.
భద్రతా విశ్లేషకుడు ప్రకారం, విండోస్ యొక్క ఈ మూడు చివరి వెర్షన్లలో, ASLR యాదృచ్ఛిక మెమరీ చిరునామాలను ఉపయోగించడం లేదు. మరో మాటలో చెప్పాలంటే, ఇది పనికిరానిది.
ASLR ను మానవీయంగా ఎలా అమలు చేయాలి
యాదృచ్ఛిక ప్రదేశంలో కోడ్ను అమలు చేయడం ద్వారా, ASLR మీరు ict హించదగిన లేదా తెలిసిన మెమరీ చిరునామాలలో అమలు చేయబడిన కోడ్ యొక్క ప్రయోజనాన్ని పొందడానికి ప్రయత్నించే దోపిడీల నుండి రక్షించడానికి సహాయపడుతుంది.
సిస్టమ్-వైడ్ ప్రాతిపదికన తప్పనిసరి ASLR ను ప్రారంభించడానికి EMET లేదా Windows డిఫెండర్ ఎక్స్ప్లోయిట్ గార్డ్ ఉపయోగించినప్పుడు సమస్య కనిపిస్తుంది.
సమస్యను అధ్యయనం చేసిన భద్రతా నిపుణుడు విల్ డోర్మాన్, మరియు రిజిస్ట్రీ ఎంట్రీ కారణంగా వచ్చే సమస్య గురించి మీరు తెలుసుకోవలసిన ప్రతిదాన్ని అతను వివరించాడు.
డోర్మాన్ ప్రకారం, విండోస్ డిఫెండర్ ఎక్స్ప్లోయిట్ గార్డ్ మరియు EMET రెండూ సిస్టమ్-వైడ్ ASLR ను సిస్టమ్-వైడ్ బాటప్-అప్ ASLR ను ఎనేబుల్ చేయకుండా ప్రారంభిస్తాయి.
విండోస్ డిఫెండర్ ఎక్స్ప్లోయిట్ గార్డ్ సిస్టమ్-వైడ్ బాటమ్-అప్-ఎఎస్ఎల్ఆర్ కోసం సిస్టమ్-వైడ్ ఎంపికను కలిగి ఉన్నప్పటికీ, “ఆన్ డిఫాల్ట్గా” యొక్క డిఫాల్ట్ GUI విలువ అంతర్లీన రిజిస్ట్రీ విలువను ప్రతిబింబించదు.
/ DYNAMICBASE లేని ప్రోగ్రామ్లు ఎంట్రోపీ లేకుండా పున oc స్థాపించబడటానికి ఇది దారితీస్తుంది. ప్రోగ్రామ్లు ప్రతిసారీ రీబూట్లలో మరియు విభిన్న సిస్టమ్లలో ఒకే చిరునామాకు బదిలీ చేయబడతాయి.
దీనికి పరిష్కారం ఏమిటంటే మీరు ఈ క్రింది వచనంతో.reg ఫైల్ను సృష్టించాలి:
విండోస్ రిజిస్ట్రీ ఎడిటర్ వెర్షన్ 5.00
"MitigationOptions" = హెక్స్: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00
అప్పుడు, మీరు ఈ ఫైల్ను రిజిస్ట్రీ ఎడిటర్లోకి దిగుమతి చేసుకోవాలి మరియు ప్రతిదీ క్రమబద్ధీకరించబడాలి.
కొంతమంది వినియోగదారులు ఈ సమస్య EMET మరియు దాని పున from స్థాపన నుండి ఉద్భవించిందని, ఇది "చేతుల్లో ఎక్కువ సమయం ఉన్న" సిసాడ్మిన్ల కోసం ఒక సాధనం మరియు అది భర్తీ లేకుండా నిలిపివేయబడింది. అంతర్లీన ASLR వ్యవస్థతో సమస్య ఉందని వారు అనుకోరు.
మైక్రోసాఫ్ట్ ఎడ్జ్ మరియు క్రోమ్ అతి త్వరలో పాస్వర్డ్ ఫీచర్ను బహిర్గతం చేస్తాయి
మైక్రోసాఫ్ట్ క్రోమియం ఎడ్జ్ మరియు క్రోమ్ బ్రౌజర్ల కోసం రివీల్ పాస్వర్డ్ బటన్ కోసం పనిచేస్తోంది. ఇది వెబ్సైట్లలో వినియోగదారులు వారి పాస్వర్డ్ను చూడటానికి అనుమతిస్తుంది.
డెల్ యొక్క కొత్త ఇన్స్పిరాన్ 15 & 17 5000 ల్యాప్టాప్లు విండోస్ 10 వార్షికోత్సవ నవీకరణను అమలు చేస్తాయి
డెల్ ప్రపంచంలోని అతిపెద్ద కంప్యూటర్ టెక్నాలజీ కంపెనీలలో ఒకటి మరియు ప్రతి సంవత్సరం, ఇది కొత్త ఉత్పత్తులను లేదా ప్రస్తుత పరికరాల మెరుగైన వేరియంట్లను విడుదల చేస్తుంది. ఇన్స్పిరాన్ 15 & 17 5000 2015 లో వచ్చిన అత్యంత ఆకర్షణీయమైన బడ్జెట్-స్నేహపూర్వక ల్యాప్టాప్లు, వచ్చే నెల, అక్టోబర్ 2016 న, కొత్త ఇన్స్పైరోన్ ల్యాప్టాప్లు వస్తాయి…
ఎసెట్ కొత్త ఇంటర్నెట్ సెక్యూరిటీ 10 మరియు స్మార్ట్ సెక్యూరిటీ ప్రీమియం 10 ఉత్పత్తులను విడుదల చేస్తుంది
ESET యొక్క సేవల శ్రేణి ఇప్పుడు రెండు కొత్త ఉత్పత్తులతో పునరుద్ధరించబడింది: దాని ESET ఇంటర్నెట్ సెక్యూరిటీ 10 మరియు ESET స్మార్ట్ సెక్యూరిటీ ప్రీమియం 10. మొదటి ఉత్పత్తి, ESET ఇంటర్నెట్ సెక్యూరిటీ 10, ESET సేవలను ఉపయోగించే చాలా మందికి తెలిసిన ఉత్పత్తి. స్మార్ట్ సెక్యూరిటీ మాదిరిగానే, ఇది యాంటీ-స్పామ్ ఫిల్టర్ వంటి అదనపు లక్షణాలను అందిస్తుంది,…
