在Win8/8.1和Windows10下存在于ASLR功能的新漏洞

威尔·杜曼安全esquisador发现在Windows 8系统中，8.1和windows10的问题是存在于ASLR功能（地址空间布局随机化），这有助于减轻设计的恶意软件攻击特定内存位置的新的安全漏洞。

即使使用Windows Defender Explain Guard，EMET启用的安全故障仍然保持活动状态。 ASLR是由微软在Windows Vista中提出的，有助于防止代码重用攻击：它将使用随机存储器地址来运行代码，但是在最新的Microsoft操作系统中不会发生。所以ASLR在Windows 8,8.1和10中是没用的。了解更多：安全漏洞：你如何识别和最小化它？查看赞助商Sonda IT Solutions Portal

不幸的是，微软还没有发布一个补丁来解决这个“简单”的缺陷。所以你可以按照下面的步骤自行解决这个问题：

创建一个文本文件[记事本]用以下文字：Windows注册表编辑器5.00版[Hkey_LOCAL_MACHINE 系统 CurrentControlSet 控制会话管理器内核] “MitigationOptions”=十六进制：00,01,01,00,00， 00,00,00,00,00,00,0,00,00

使用“另存为”选项并保存.reg扩展名

通过在“开始”菜单中键入“regedit”来打开注册表编辑器

选择文件，选择“导入”，然后选择.reg文件