DEP/NX-Schutz
Ab Windows Internet Explorer 7 unter Windows Vista enthält das Internet-Systemsteuerungselement die Option Speicherschutz aktivieren, um Onlineangriffe zu minimieren. Diese Option wird auch als Data Execution Prevention (DEP) oder No-Execute (NX) bezeichnet. Wenn diese Option aktiviert ist, arbeitet sie mit dem Prozessor zusammen, um Pufferüberlaufangriffe zu verhindern, indem die Codeausführung im Arbeitsspeicher blockiert wird, der als nicht ausführbare Dateien gekennzeichnet ist.
In Windows Internet Explorer 8 unter Dem Betriebssystem Windows Vista mit Service Pack 1 (SP1) oder einer höheren Version ist diese Option standardmäßig aktiviert. DEP/NX schützt nicht vor allen speicherbasierten Sicherheitsrisiken. Wenn sie jedoch mit anderen Technologien wie der zufälligen Zufälligisierung des Adressraumlayouts (Address Space Layout Randomization, ASLR) kombiniert wird, verhindert dies häufige Pufferüberlaufrisiken in Windows Internet Explorer und den geladenen Add-Ons. Es ist keine zusätzliche Benutzerinteraktion erforderlich, um diesen Schutz zu gewährleisten, und es werden keine neuen Eingabeaufforderungen eingeführt.
Zugehörige Themen