وقد أدخلت مايكروسوفت عن غير قصد الضعف في ويندوز 8 و ويندوز 10 عند تنفيذ حماية، أسلر، على منصة لها؟ هذا ما يشير إليه تحليل كارنيجي ميلون جامعة سيرت / سيسي.
وكما يوحي الاسم، ينبغي لهذه الوظيفة من حيث المبدأ إدخال بعض العشوائية لمنع بعض الهجمات. لمنع هجمات تنفيذ التعليمات البرمجية في مواقع الذاكرة يمكن التنبؤ بها، أسلر بتحميل التطبيقات في عناوين عشوائية.
"أسلر يعمل كما هو متوقع"، ولكن ...
ولكن في بعض الحالات، يختفي هذا الخطر التقني ويصبح مكان الذاكرة قابل للتنبؤ ولم يعد عشوائيا. وبالتالي يمكن تجاوز أسلر وتصبح غير مجدية. ليس تماما، وأصر على تصحيح ميكروسوفت.
ويدحض الناشر التحليل الذي يشير إلى أنه يمكن استغلال تطبيق تكنولوجيا أسلر. لا يوجد مكان ذاكرة عشوائي؟ بالتأكيد، ولكن هو ميزة، وليس خلل، وخلق سخرية لدينا زملائنا أعضاء السجل.
باختصار، يعمل أسلر كما هو متوقع ومشكلة التكوين التي وصفها سيرت / سيسي يؤثر فقط على التطبيقات التي لم يختار ملف إيكس بالفعل أسلر مشكلة التكوين ليست ثغرة أمنية ، لا يخلق مخاطر إضافية ولا يضعف الوضع الحالي تطبيق الأمن "، يكتب مات ميلر من مركز الاستجابة الأمنية مايكروسوفت (مسرك).
وفقا لما نشره محرر ويندوز 10، فإن اكتشاف الباحث الأمني ويل دورمان من سيرت / سيسي ينطبق على حالة واحدة فقط مدرجة من قبل ميكروسوفت في جدول.
