PC安全研究：Win7 IE8被黑客竞赛攻破

　　导读：倍受瞩目的微软Win7系统，其安全性能也肯定倍受黑客的“亲睐”，目前在一年一度的Pwn2Own黑客竞赛中，多位PC安全研究人员绕过了IE(以及Firefox)的防御措施DEP和ASLR黑掉了Windows 7平台上的浏览器。

　　微软表示，这些安全措施仍然能有效地保护用户免受漏洞的烦扰。微软IE开发者部门产品主管Pete LePage力挺DEP和ASLR，他表示：“全面防御技术不是为了防御所有攻击，而是给那些想利用系统漏洞攻击他人的人制造障碍，它包括DEP和ASLR，是一种十分有效的保护机制。”

　　一年一度的Pwn2Own黑客竞赛在温哥华闭幕，比赛中多位安全研究人员绕过了IE(以及Firefox)的防御措施DEP和ASLR黑掉了Windows 7平台上的浏览器。对此，微软日前作出回应，称那些防御措施并不能也不是为了“一劳永逸地防御所有攻击”。

　　微软表示，Windows 7上的IE8还拥有保护模式(Protected Mode)，它与DEP、ASLR一起为用户提供全面的安全防护，而且无需用户手动启用，这些功能是默认开启的，“这也是我们建议用户升级到最新最近的软件的原因之一。”

　　DEP(数据执行保护)是在2004年Windows XP SP2发布时引入的一种安全防护技术。ASLR(地址空间布局随机化)则是在三年前Vista发布时首次与大家见面，是一种针对缓冲区溢出的安全保护技术，通过对栈、共享库映射等线性区布局的随机化防止攻击者定位攻击代码位置。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点