마이크로소프트의 ASLR, 새 시스템서 작동 안 한다

마이크로소프트의 ASLR, 새 시스템서 작동 안 한다

요약 기사보면 비스타 때부터 등장한 보안 기능, 윈도우 8 이후부터 제대로 작동 안 해아직 완벽한 패치 없어...레지스트리 편집하는 방법으로 임시 보호 가능 그러므로 ASLR에 의해 시스템이 보호받고 있다고 믿고 있다면 다시 한 번 생각해봐야 한다고 도르만은 권고한다. “ASLR을 믿고 스피어피싱 메일도 과감히 열 수 있었다면, 이제는 그러지 말아야 합니다. ASLR이 제대로 작동하지 않으니 원격의 공격자가 시스템 통제권을 완전히 가져갈 수 있게 되거든요.” 하지만 마이크로소프트는 이 취약점이 ‘오류’는 아니라고 발표했다. 익스플로잇 가드와 EMET를 사용할 때의 설정문제가 있을 수는 있다며 “ASLR은 최초 설계 그대로 작동을 함으로써 고객들을 보호하고 있다”고 설명을 곁들였다. 아직