Защита DEP/NX
Начиная с Windows Internet Обозреватель 7 в Windows Vista, элемент панели управления Интернетом включает параметр Включить защиту памяти для предотвращения сетевых атак. Этот параметр также называется предотвращением выполнения данных (DEP) или no-execute (NX). Если этот параметр включен, он работает с процессором, чтобы предотвратить атаки переполнения буфера, блокируя выполнение кода из памяти, помеченной как неисполняемая.
В Windows Internet Обозреватель 8 в операционной системе Windows Vista с пакетом обновления 1 (SP1) или более поздней версии этот параметр включен по умолчанию. DEP/NX не защищает от всех уязвимостей на основе памяти. Но в сочетании с другими технологиями, такими как выбор макета адресного пространства (ASLR), он помогает предотвратить распространенные уязвимости переполнения буфера в Windows Internet Обозреватель и загружаемых надстройках. Для обеспечения этой защиты не требуется дополнительное взаимодействие с пользователем, и новые запросы не появляются.
Связанные темы