Eerder deze week waarschuwde het Computer Emergency Response Team (CERT) voor een fout in Windows versies vanaf 8 waardoor address space layout randomisation (ASLR) niet correct zou werken. Het probleem bestaat met name bij niet-standaardinstellingen voor ASLR en werd ontdekt met behulp van Windows Defender Exploit Guard en EMET. Dit zou systemen kwetsbaar kunnen maken voor aanvallen, waarop het team voorzag in workarounds.
Een woordvoerder van Microsoft heeft als volgt op deze kwestie gereageerd: ‘Het probleem zoals beschreven door CERT / CC is geen kwetsbaarheid. ASLR werkt zoals het ontworpen is en gebruikers met standaardconfiguraties van Windows lopen geen verhoogd risico. Microsoft onderzoekt de CERT melding en zal het configuratieprobleem dienovereenkomstig aanpakken.’
