US-CERT警告Windows的ASLR含有可接管系统的臭虫

美国电脑紧急应变中心上周警告 ，Windows 8、Windows 8.1与Windows 10的“位址空间配置随机载入”含有一臭虫，将允许远端骇客掌控受骇系统。

ASLR于虚拟位址空间中随机配置应用程式的程式码与资料，以提高骇客的攻击门槛，主要预防基于内存的程式执行攻击，为许多作业系统的预设安全机制，涵盖Windows、macOS、Linux、Android与iOS。

微软是在2006年发表Windows Vista时开始导入ASLR，却是在2012年的Windows 8出了差错。发现该臭虫的US-CERT漏洞分析师Will Dormann表示，若使用者是利用Enhanced Mitigation Experience Toolkit 或Windows Defender Exploit Guard启用ASLR时，Windows 8及之后的Windows版本将无法妥善地随机配置每个应用程式，在特定状况下即会出现瑕疵。

相关瑕疵可能造成应用程式被重新配置到可预测的位置，失去ASLR应有的保护能力，而让骇客有机可趁。

微软则说这并非安全漏洞，因为该问题并不会影响采用预设配置的Windows作业系统，而只会影响那些透过EMET或Windows Defender Exploit Guard启用ASLR的系统，打算在完成调查后释出解决方案。