微軟為黑客大會(huì)上的Windows 7做辯護(hù)

Win7之家（ afsion.com.cn）：微軟為黑客大會(huì)上的Windows 7做辯護(hù)

軟媒編輯評(píng)論：

黑客大會(huì)上，不僅IE8在2分鐘內(nèi)被攻破，連Windows 7也未能幸免，被黑客輕松繞過ASLR技術(shù)和DEP而黑了。

看新聞吧——

溫哥華Pwn2Own黑客大賽讓微軟丟盡臉面，不但I(xiàn)E8瀏覽器被黑，而且黑客還成功利用Firefox、IE等瀏覽器繞過了Windows 7系統(tǒng)的 ASLR技術(shù)（地址空間布局隨機(jī)化）和DEP（數(shù)據(jù)執(zhí)行保護(hù)）。
微軟安全專家，IE小組經(jīng)理Peter Vreugdenhil今天出面為自己辯護(hù)，稱這兩個(gè)操作系統(tǒng)安全技術(shù)被繞過并不代表Windows 7不安全。

他談到了ASLR技術(shù)的應(yīng)用場(chǎng)合，ASLR技術(shù)的目的是阻止了黑客利用代碼訪問內(nèi)存地址，DEP則可以阻止惡意代碼在內(nèi)存中的運(yùn)行，這兩者可以增加黑客攻擊系統(tǒng)的時(shí)間，是“非常有效的保護(hù)機(jī)制”。

相關(guān)文章

《牛人牛言：給我2分鐘我就能解決IE8》