A Microsoft incluiu o recurso de segurança ASLR no Windows desde o Windows Vista. O problema é que ele foi implementado incorretamente no Windows 8, Windows 8.1 e no Windows 10.

ASLR ou Address Space Layout Randomization carrega DLLs em endereços de memória aleatórios no momento da inicialização. Isso ajuda a mitigar o malware que foi projetado para atacar locais específicos de memória, onde DLLs específicas devem ser carregadas.

Problema com recurso de segurança ASLR no Windows pode ser corrigido com uma alteração no Registro

O analista de segurança Will Dormann descobriu que nestas três versões do Windows a implementação incorreta deste recurso de segurança o tornou praticamente inútil. Isto ocorre mesmo com o Microsoft EMET e com o Windows Defender Exploit Guard habilitados.

A boa notícia é que é possível corrigir o problema com uma pequena alteração no Registro do sistema operacional.

A correção para o problema no recurso de segurança ASLR no Windows foi disponibilizada por Dormann no CERT junto com mais detalhes técnicos sobre ele.

Siga os passos abaixo para corrigir o problema no Windows 8, Windows 8.1 e no Windows 10:

– Copie e cole o texto abaixo no Bloco de Notas:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
“MitigationOptions”=hex:00,01,01,00,00,00,00,00,00,00,00,0,00,00

Problema com recurso de segurança ASLR no Windows pode ser corrigido com uma alteração no Registro
– Salve-o como um arquivo .reg (use a opção Salvar como no menu Arquivo):


– Clique com o botão direito do mouse sobre o arquivo selecione a opção abaixo:

– Confirme a alteração e pronto: