溫哥華Pwn2Own黑客大賽讓微軟丟盡臉面，不但IE8瀏覽器被黑，而且黑客還成功利用Firefox、IE等瀏覽器繞過了Windows 7系統(tǒng)的 ASLR技術（地址空間布局隨機化）和DEP（數(shù)據(jù)執(zhí)行保護）。

微軟安全專家，IE小組經(jīng)理Peter Vreugdenhil今天出面為自己辯護，稱這兩個操作系統(tǒng)安全技術被繞過并不代表Windows 7不安全。

他談到了ASLR技術的應用場合，ASLR技術的目的是阻止了黑客利用代碼訪問內(nèi)存地址，DEP則可以阻止惡意代碼在內(nèi)存中的運行，這兩者可以增加黑客攻擊系統(tǒng)的時間，是“非常有效的保護機制”。

【編輯推薦】

1. 使用Windows 7構建更好的測量系統(tǒng)
2. 精簡版Windows7修改版Windows7被指很不安全
3. 首次重要升級Windows 7 SP1測試版發(fā)布