উইন্ডোজ ভিস্তা এএসএলআর - অ্যাড্রেস স্পেস লেআউট র্যান্ডমাইজেশন নামে একটি আকর্ষণীয় সুরক্ষা বৈশিষ্ট্য নিয়ে এসেছিল। কোডটি কার্যকর করতে এটি একটি এলোমেলো মেমরি ঠিকানা ব্যবহার করে তবে উইন্ডোজ 8, উইন্ডোজ 8.1 এবং উইন্ডোজ 10-তে মনে হয় যে এই বৈশিষ্ট্যটি সর্বদা সঠিকভাবে প্রয়োগ হয় না।

সুরক্ষা বিশ্লেষকের মতে, উইন্ডোজের এই তিনটি শেষ সংস্করণে, এএসএলআর এলোমেলো মেমরি ঠিকানা ব্যবহার করছে না। অন্য কথায়, এটি অকেজো।

কীভাবে এএসএলআরকে ম্যানুয়ালি প্রয়োগ করা যায়

এলোমেলো স্থানে কোড নির্বাহের মাধ্যমে, ASLR আপনাকে পূর্বানুমানযোগ্য বা জ্ঞাত মেমরি ঠিকানাগুলিতে মৃত্যুদন্ড কার্যকর করা কোডের সুবিধা গ্রহণের চেষ্টা করে এমন শোষণগুলি থেকে রক্ষা করতে সহায়তা করে।

সমস্যাটি উপস্থিত হয় যখন EMET বা উইন্ডোজ ডিফেন্ডার এক্সপ্লয়েট গার্ড সিস্টেম-ভিত্তিতে বাধ্যতামূলক ASLR সক্ষম করতে ব্যবহৃত হয়।

যে সিকিউরিটি বিশেষজ্ঞ ইস্যুটি অধ্যয়ন করেছেন তিনি হলেন উইল ডরম্যান এবং একটি রেজিস্ট্রি প্রবেশের কারণে যে সমস্যাটি আসে সে সম্পর্কে আপনার যা জানা দরকার তা তিনি ব্যাখ্যা করেন।

ডোরম্যানের মতে, উইন্ডোজ ডিফেন্ডার এক্সপ্লয়েট গার্ড এবং ইএমইটি উভয়ই সিস্টেম-প্রশস্ত নীচে থাকা এএসএলআরকে সক্ষম না করে সিস্টেম-প্রশস্ত ASLR সক্ষম করে।

এমনকি যদি উইন্ডোজ ডিফেন্ডার এক্সপ্লয়েট গার্ডের সিস্টেম-ওয়াইড ডাউন-আপ-এএসএলআরের জন্য সিস্টেম-ওয়াইড বিকল্প রয়েছে, তবে "অন ডিফল্ট দ্বারা" ডিফল্ট জিইউআই মান অন্তর্নিহিত রেজিস্ট্রি মানকে প্রতিফলিত করে না।

এটি সত্য যে ডায়ানামিক্সএইএসবিহীন প্রোগ্রামগুলি কোনও এন্ট্রপি ছাড়াই স্থানান্তরিত করতে পরিচালিত করবে। প্রোগ্রামগুলি প্রতিবার রিবুট এবং বিভিন্ন সিস্টেমে একই ঠিকানায় স্থানান্তরিত হবে।

সমাধানটি হ'ল আপনাকে নিম্নলিখিত পাঠ্য সহ একটি.reg ফাইল তৈরি করতে হবে:

উইন্ডোজ রেজিস্ট্রি এডিটর সংস্করণ 5.00

"MitigationOptions" = হেক্স: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00

তারপরে, আপনাকে এই ফাইলটি রেজিস্ট্রি এডিটারে আমদানি করতে হবে এবং সমস্ত কিছু বাছাই করা উচিত।

কিছু ব্যবহারকারী বলছেন যে সমস্যাটি ইএমইটি থেকে শুরু হয়েছে এবং এর প্রতিস্থাপন যা সিসাদমিনদের জন্য একটি সরঞ্জাম যা "তাদের হাতে খুব বেশি সময় আছে" এবং এটি কোনও প্রতিস্থাপন ছাড়াই বন্ধ করা হয়েছিল। তারা মনে করে না যে সমস্যাটি অন্তর্নিহিত এএসএলআর সিস্টেমের সাথে।