윈도우 8,윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점 발견 및 임시 대처 방법

일단 해당 취약점은 윈도우 8, 윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점입니다. 일단 기본적으로 윈도우8 에서는 시스템 전체에 ASLR 강제의 구현 방법이 변경되었습니다.

이러한 변경으로 말미암아 충분한 엔트로피를 가지고 ASLR 강제 동작을 수행하기 위해 system-wide bottom-up ASLR을 사용하는 것이 필요해집니다. 그리고 EMET와 Windows Defender Exploit Guard 시스템 전체에 ASLR 강제를 활성화한 경우에는 bottom-up ASLR이 적용되지 않기 때문에 ASLR을 사용하지 않는 실행 파일의 메모리로 재배치 무작위가 적절한 수행되지 않을 수가 있습니다.

기본적으로 영향을 받는 윈도우 버전은 다음과 같습니다. Windows 8 및 이후 Wind.....

원문링크 : 윈도우 8,윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점 발견 및 임시 대처 방법