Protección DEP/NX
A partir de Windows Internet Explorer 7 en Windows Vista, el elemento del panel de control de Internet incluye una opción Habilitar protección de memoria para ayudar a mitigar los ataques en línea. Esta opción también se conoce como Prevención de ejecución de datos (DEP) o No-Execute (NX). Cuando esta opción está habilitada, funciona con el procesador para ayudar a evitar ataques de desbordamiento del búfer bloqueando la ejecución de código de la memoria marcada como no ejecutable.
En Windows Internet Explorer 8 en el sistema operativo Windows Vista con Service Pack 1 (SP1) o una versión posterior, esta opción está habilitada de forma predeterminada. DEP/NX no protege contra todas las vulnerabilidades basadas en memoria. Pero cuando se combina con otras tecnologías, como la selección aleatoria del diseño del espacio de direcciones (ASLR), ayuda a evitar vulnerabilidades comunes de desbordamiento de búfer en Windows Internet Explorer y los complementos que carga. No se requiere ninguna interacción adicional del usuario para proporcionar esta protección y no se introducen nuevos mensajes.
Temas relacionados