ونڈوز وسٹا ایک دلچسپ حفاظتی خصوصیت لائے جس کا نام ASLR - ایڈریس اسپیس لے آؤٹ رینڈمائزیشن ہے۔ یہ کوڈ کو پھانسی دینے کے لئے ایک بے ترتیب میموری پتے کا استعمال کرتا ہے ، لیکن ونڈوز 8 ، ونڈوز 8.1 اور ونڈوز 10 میں ، ایسا لگتا ہے کہ یہ خصوصیت ہمیشہ صحیح طریقے سے نافذ نہیں ہوتی ہے۔

سکیورٹی تجزیہ کار کے مطابق ، ونڈوز کے ان تینوں آخری ورژن میں ، ASLR بے ترتیب میموری پتے استعمال نہیں کررہا ہے۔ دوسرے الفاظ میں ، یہ بیکار ہے۔

دستی طور پر ASLR کیسے نافذ کیا جائے

کسی بے ترتیب جگہ پر کوڈ پر عمل درآمد کرنے سے ، ASLR ان کارناموں سے محفوظ رکھنے میں مدد کرتا ہے جو آپ کوڈ سے فائدہ اٹھانے کی کوشش کرتے ہیں جو پیش گوئی یا معلوم میموری پتوں پر پھانسی دے دی جاتی ہے۔

مسئلہ اس وقت ظاہر ہوتا ہے جب EMET یا ونڈوز ڈیفنڈر ایکپلائٹ گارڈ کا استعمال نظام کے وسیع بنیاد پر لازمی ASLR کرنے کے لئے کیا جائے۔

سیکیورٹی کے ماہر جس نے اس مسئلے کا مطالعہ کیا وہ ول ڈورمان ہے ، اور وہ اس مسئلے کے بارے میں جاننے کے لئے آپ کی ہر وہ چیز کی وضاحت کرتا ہے جو رجسٹری اندراج کی وجہ سے سامنے آتا ہے۔

ڈورمن کے مطابق ، ونڈوز ڈیفنڈر ایکپلائٹ گارڈ اور ای ایم ای ٹی دونوں سسٹم کی سطح پر ASLR کو قابل بناتے ہیں۔

یہاں تک کہ اگر ونڈوز ڈیفنڈر ایکپلائٹ گارڈ کے پاس سسٹم وسیع نیچے-اے ایس ایل آر کے لئے سسٹم وسیع آپشن موجود ہے ، لیکن ڈیفالٹ جی او آئی ویلیو "بذریعہ ڈیفالٹ" بنیادی رجسٹری ویلیو کی عکاسی نہیں کرتی ہے۔

اس حقیقت کا باعث بنے گی کہ / DYNAMICBASE کے بغیر پروگرام انٹراپی کے بغیر منتقل ہو جائیں۔ پروگراموں کو ہر بار ریبوٹس اور مختلف سسٹمز میں اسی پتے پر منتقل کیا جائے گا۔

حل یہ ہے کہ آپ کو مندرجہ ذیل متن کے ساتھ ایک.reg فائل بنانا ہوگی۔

ونڈوز رجسٹری ایڈیٹر ورژن 5.00

"تخفیف نامہ" = ہیکس: ​​00،01،01،00،00،00،00،00،00،00،00،0،00،00

اس کے بعد ، آپ کو یہ فائل رجسٹری ایڈیٹر میں درآمد کرنی ہوگی ، اور ہر چیز کو ترتیب دینا چاہئے۔

کچھ صارفین بتارہے ہیں کہ یہ مسئلہ EMET اور اس کے متبادل سے پیدا ہوا ہے جو سیسڈمینوں کے لئے ایک آلہ ہے جو "اپنے ہاتھوں پر بہت زیادہ وقت رکھتے ہیں" اور یہ بدلے بغیر بند کردیا گیا تھا۔ وہ نہیں سوچتے کہ مسئلہ ASLR کے بنیادی نظام کا ہے۔