Proteção DEP/NX
A partir do Windows Internet Explorer 7 no Windows Vista, o item do painel de controle da Internet inclui uma opção Habilitar proteção de memória para ajudar a mitigar ataques online. Essa opção também é conhecida como DEP ( Prevenção de Execução de Dados ) ou NX ( Sem Execução ). Quando essa opção está habilitada, ela funciona com o processador para ajudar a evitar ataques de estouro de buffer bloqueando a execução de código da memória marcada como não executável.
No Windows Internet Explorer 8 no sistema operacional Windows Vista com Service Pack 1 (SP1) ou em uma versão posterior, essa opção é habilitada por padrão. O DEP/NX não protege contra todas as vulnerabilidades baseadas em memória. Mas quando ele é combinado com outras tecnologias, como ASLR (Address Space Layout Randomization), ele ajuda a evitar vulnerabilidades comuns de estouro de buffer no Windows Internet Explorer e os complementos que ele carrega. Nenhuma interação adicional do usuário é necessária para fornecer essa proteção e nenhum novo prompt é introduzido.
Tópicos relacionados