Windows 8 ve sonrasındaki bir hatanın, işletim sisteminin güvenlik mekanizmasını zayıflattığı ortaya çıktı.
Carnegie-Mellon Üniversitesi CERT bölümünden bir araştırmacı, tekrar kod kullanımı saldırılarını engellemeye yönelik "Adres Aralığı Düzeni Rastgele Dağıtımı" (ASLR) işlevini Microsoft'un bazı durumlarda hata eseri işlemez hale getirdiğini keşfetti.
Windows 8'den itibaren mecburi ASLR'deki bir hata, uygulamaların bellek adreslerini sıfır entropi ile ayırmasına neden oluyor - bir başka deyişle bellek adresleri rastgele dağıtılmıyor. Aynı sorunun Windows 10'da da mevcut olduğu anlaşılıyor.
CERT/CC güvenlik açığı analisti Will Dormann'ın bulduğu sorunun detayları, geçen hafta burada yayınlamıştı. Sorun ciddi görünse de sadece mecburi ASLR'yi kullanan uygulamaların bundan etkilendiğini, isteğe bağlı ASLR'yi kullanan uygulamaların etkilenmediğini belirtmekte fayda var. Elbette ASLR'yi hiç kullanmayan uygulamalar da sorundan etkilenmiyor.
Microsoft, henüz sorunu onarmaya yönelik bir yama yayınlamazken Dormann'ın Tweet'i ve Gist'teki gönderisi, sorunu geçici olarak çözmek üzere sistem yöneticilerine ASLR'yi bottom-up'a zorlamayı öneriyor.