「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に

セキュリティ機関では、これら問題の緩和策として、「Windows 8」より以前のシステムでは、システムに対して「system-wide bottom-up ASLR」を有効化するよう呼びかけている。

また「Windows 8」や以降のシステムについては、緩和策として「ASLR」をシステムへ適用し、レジストリの追加により「system-wide bottom-up ASLR」を有効化する必要があると指摘している。

ただし、古いビデオドライバなど、「ASLR」の強制により不具合も生じたケースもあり、対応にあたっては注意するよう求めている。

（Security NEXT - 2017/11/21 ） ツイート

PR

関連記事

米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」
金融向けカード発行システム「Entrust IFI」に深刻な脆弱性
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応