Коли операційна система Windows 10 ще тільки готувалася до релізу, компанія Microsoft, закликаючи користувачів відмовитися від Windows 7, робила акцент на те, що новий продукт варто використовувати насамперед через сильну систему захисту ForceASLR,
спрямованої на протиборство атакам, які взаємодіють зі структурами даних.
Сама система захисту ForceASLR використовує технологію рандомізації розміщення адресного простору (ASLR), яка полягає в тому, що задає випадкове розміщення адрес структур даних. Завдяки системі примусового розміщення адресних просторів, вона поширюється не тільки на програми, які розроблені з урахуванням підтримки цієї технології, як то було раніше, але для всіх, навіть якщо програми за замовчуванням її не підтримували.
Проблема в тому, що ця система виконує тільки половину від своїх заявлених властивостей. З одного боку, при першому запуску програми останній дійсно присвоюється випадкова адреса в пам'яті. Але при подальших запусках ця адреса вже не змінюється, і в підсумку відстежити її стає значно простіше.
Сама можливість примусово задати випадкове розміщення адрес для всіх програм була введена ще в Windows 8, і вже тоді з'явилася ця помилка. Як з'ясувалося тепер, на момент випуску Windows 10, незважаючи на всі запевнення і гарантії розробників, її так і не виправили.
Що ще цікавіше, якщо використовувати ту ж технологію, включивши її через набір засобів Microsoft EMET, в рамках операційної системи Windows 7, все працює саме так, як планувалося спочатку: адреси для програм присвоюються випадково при кожному перезапуску ПК, в той час як в більш пізніх системах таких результатів досягти так і не вдалося.
Прямого вирішення цієї проблеми для Windows 10 на момент написання новини не існує, так само як і поки що немає коментарів від Microsoft щодо даного факту.
