DEP/NX 保护
从 Windows Vista 上的 Windows Internet Explorer 7 开始,Internet 控制面板项包括 “启用内存保护 ”选项,以帮助缓解联机攻击。 此选项也称为数据 执行防护 (DEP) 或 No-Execute (NX) 。 启用此选项后,它将与处理器配合工作,通过阻止从标记为不可执行的内存执行代码来帮助防止缓冲区溢出攻击。
在 Windows Vista Service Pack 1 (SP1) 操作系统或更高版本的 Windows Internet Explorer 8 中,此选项默认处于启用状态。 DEP/NX 无法防范所有基于内存的漏洞。 但是,当它与其他技术(如地址空间布局随机化 (ASLR) )结合使用时,它有助于防止 Windows Internet Explorer 及其加载的加载项中常见的缓冲区溢出漏洞。 无需额外的用户交互即可提供此保护,并且不会引入新的提示。
相关主题