溫哥華Pwn2Own黑客大賽讓微軟丟盡臉面，不但I(xiàn)E8瀏覽器被黑，而且黑客還成功利用Firefox、IE等瀏覽器繞過(guò)了Windows 7系統(tǒng)的 ASLR技術(shù)（地址空間布局隨機(jī)化）和DEP（數(shù)據(jù)執(zhí)行保護(hù)）。

微軟安全專家，IE小組經(jīng)理Peter Vreugdenhil今天出面為自己辯護(hù)，稱這兩個(gè)操作系統(tǒng)安全技術(shù)被繞過(guò)并不代表Windows 7不安全。

他談到了ASLR技術(shù)的應(yīng)用場(chǎng)合，ASLR技術(shù)的目的是阻止了黑客利用代碼訪問(wèn)內(nèi)存地址，DEP則可以阻止惡意代碼在內(nèi)存中的運(yùn)行，這兩者可以增加黑客攻擊系統(tǒng)的時(shí)間，是“非常有效的保護(hù)機(jī)制”。

【編輯推薦】

1. Windows 7防毒理念之“縱深防御”
2. 上周安全回顧:Windows7新特性耀眼Adobe產(chǎn)品又遭0Day