Internet Explorer 8 - 資料執行防止/NX

受影響的平臺

用戶端 - Windows XP、Windows Vista、Windows 7
伺服器 - Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

注意

Internet Explorer 8 會在具有最新 Service Pack 的作業系統上執行時啟用 DEP/NX 保護。 Windows XP SP3、Windows Server 2003 SP3、Windows Vista SP1 和 Windows Server 2008 預設會在 Internet Explorer 8 中啟用 DEP/NX。

 

功能影響

嚴重性 - 中
頻率 - 低

注意

一般而言，在 Internet Explorer 中執行且與 DEP/NX 不相容的任何應用程式都會在啟動時當機，且無法運作。 如果已安裝與 DEP/NX 不相容的附加元件，Internet Explorer 可能會在啟動時當機。

 

Description

DEP/NX 是一項安全性功能，可協助減輕記憶體相關的弱點。 從 Internet Explorer 8 起，所有 Internet Explorer 進程預設都會啟用 DEP/NX 功能。

影響的結果

Windows 核心會監視程式的執行。 如果核心偵測到嘗試從未標示可執行檔的記憶體頁面執行程式碼，核心會停止執行程式，導致「當機」。這是一項安全性措施，可協助確保記憶體相關弱點 (例如，無法利用應用程式中的緩衝區溢位) ，才能執行任意程式碼。

End-User風險降低

• 安裝較新版本的附加元件或與 DEP/NX 相容的架構。
• 以系統管理員身分執行 Internet Explorer，然後使用[啟用記憶體保護] 來停用 DEP/NX，以協助降低 [網際網路選項 / 進階] 索引標籤上的 [線上攻擊] 核取方塊。

開發人員解決方案

使用與 DEP 相容的最新版本架構來編譯應用程式。

利用功能功能

• 使用 /NXCOMPAT 連結器選項來指出 DEP/NX 相容性
• 選擇程式碼加入其他可用的防禦，例如堆疊防禦 (/GS) 、安全例外狀況處理 (/SafeSEH) ，以及 ASLR (/DynamicBase)

相容性、效能、可靠性及可用性測試

• 使用 Windows Vista SP1 或更新版本上最新發行的 Internet Explorer 版本，以啟用 DEP/NX 來測試您的程式碼。
• 啟用 DEP/NX 選項之後，在 Windows Vista 上使用 Internet Explorer 7 進行測試。 若要啟用 Internet Explorer 7 的 DEP/NX，請以系統管理員身分執行 Internet Explorer，然後在 [工具 > 網際網路選項 > 進階] 索引標籤中設定適當的核取方塊。
• 執行 Internet Explorer 相容性測試控管 (IECTT) ，並提供 Application Compatibility Toolkit (ACT) ，以找出因 DEP/NX 變更所造成的任何潛在問題。

其他資源的連結

• Internet Explorer 8 安全性第 I 部分：DEP/NX 記憶體保護
• 資料執行防止
• 新增至 Windows Vista SP1、Windows XP SP3 和 Windows Server 2008 R2 的新 NX API
• 應用程式相容性工具組下載
• 已知的 Internet Explorer 安全性功能問題