登录
7、所有Windows进程被数据执行保护(DEP)所保护?
IE主进程Iexplore.exe被排除在Windows的数据执行保护(DEP)缓存溢出的默认保护之外。微软专门选择不启用对Iexplore.exe的数据执行保护(DEP),因为它可能导致Java和许多常用浏览器插件的问题。
因此,即使是在IE保护模式下浏览器也依然将暴露出许多常见的缓存溢出缺陷。但是,即使一个缓存溢出漏洞被成功利用,这个恶意的攻击将会发现它非常难于执行一个有意义的攻击。你可以轻松的对IE浏览器启用数据执行保护(DEP),如果数据执行保护不会引发任何问题的话,你可以保持它运行。
| 第1页: administrator帐号默认将被禁用? | 第2页: Vista只存在四个强制完整性控制级别? |
| 第3页: 用户帐号控制(UAC)减少管理员被需要... | 第4页: 只有administrators才能使用用户帐号... |
| 第5页: 用户帐号控制是一个安全防线? | 第6页: IE保护模式会保护所有下载内容? |
| 第7页: 所有Windows进程被数据执行保护(DEP)... | 第8页: 文件和注册表虚拟化会阻挡恶意文件和... |
| 第9页: Windows资源保护(WRP)会与Windows文... | 第10页: Windows防火墙默认情况下不阻挡出站... |
