溫哥華Pwn2Own黑客大賽讓微軟丟盡臉面，不但IE8瀏覽器被黑，而且黑客還成功利用Firefox、IE等瀏覽器繞過了Windows 7系統(tǒng)的 ASLR技術(shù)（地址空間布局隨機化）和DEP（數(shù)據(jù)執(zhí)行保護）。

微軟安全專家，IE小組經(jīng)理Peter Vreugdenhil今天出面為自己辯護，稱這兩個操作系統(tǒng)安全技術(shù)被繞過并不代表Windows 7不安全。

他談到了ASLR技術(shù)的應(yīng)用場合，ASLR技術(shù)的目的是阻止了黑客利用代碼訪問內(nèi)存地址，DEP則可以阻止惡意代碼在內(nèi)存中的運行，這兩者可以增加黑客攻擊系統(tǒng)的時間，是“非常有效的保護機制”。

【編輯推薦】

1. Windows 7防毒理念之“縱深防御”
2. 上周安全回顧:Windows7新特性耀眼Adobe產(chǎn)品又遭0Day