Una característica clave de seguridad de Windows 10 es en realidad 'inútil', afirma una investigación
Una característica de seguridad en Windows 10 que ha sido promocionada por Microsoft como una de las razones para actualizar al sistema operativo, es en gran medida inútil según la investigación.
La función Address Space Layout Randomisation (ASLR) forma parte del paquete de seguridad en Windows 10 que Microsoft ha estado promocionando como más seguro que sus versiones anteriores de Windows.
ASLR carga programas en direcciones aleatorias en la memoria para defenderse de los ataques de seguridad cibernética que dependen de la ejecución de código en programas cargados en ubicaciones de memoria predecibles.
La función ha estado disponible en Windows Vista, pero si bien funcionó con aplicaciones que adoptaron ASLR, con Windows 8 Microsoft introdujo Force ASLR que esencialmente habilita ASLR en todas las aplicaciones.
Force ASLR se puede activar a través del Enhanced Mitigation Experience Toolkit (EMET) de Microsoft, que desde el Actualización de Windows 10 Fall Creators, ahora es parte de Windows Defender Exploit Guard.
Hasta ahora todo va bien, pero un investigador de seguridad Will Dormann, que trabaja en la computadora de la Universidad Carnegie Mellon equipo de respuesta de emergencia, tuiteó un error en la implementación de Force ASLR que lo "sin valor".
A partir de Windows 8.0, el ASLR obligatorio de todo el sistema (habilitado a través de EMET) tiene entropía cero, lo que esencialmente lo hace inútil. Windows Defender Exploit Guard para Windows 10 está en el mismo barco. Más detalles por venir ...https://t.co/xMR5qIKVGH
- Will Dormann (@wdormann) 16 de noviembre de 2017
Señaló que Force ASLR termina recordando las direcciones de memoria del programa, pero luego usa la misma dirección cada vez que se ejecutan, esencialmente perdiendo la naturaleza de aleatorización de ASLR.
“Windows 8 y los sistemas más nuevos que tienen ASLR en todo el sistema habilitado a través de EMET o Windows Defender Exploit Guard tener aplicaciones que no son de DYNAMICBASE reubicadas en una ubicación predecible, anulando así cualquier beneficio de las aplicaciones obligatorias ASLR. Esto puede facilitar la explotación de algunas clases de vulnerabilidades ". explicado Dormann.
Señaló que Windows 7 hace un mejor trabajo en ASLR que las versiones posteriores de Windows, lo que sugeriría que Windows 10 no es tan sólido como Microsoft lo ha estado defendiendo.
Microsoft aún tiene que comentar sobre el problema, pero existe la posibilidad de que intente encontrar una manera de hacer que Force ASLR funcione como debería a través de una actualización de seguridad.
Relacionado: Las mejores ofertas del Black Friday
¿Ha encontrado algún gremlins de seguridad en Windows 10? Si es así, avísenos en Twitter o Facebook.
