微软称Windows7安全机制增加攻击系统时间

老兵

温哥华Pwn2Own黑客大赛让微软丢尽脸面，不但IE8浏览器被黑，而且黑客还成功利用Firefox、IE等浏览器绕过了Windows 7系统的ASLR技术(地址空间布局随机化)和DEP(数据执行保护)。
微软安全专家，IE小组经理Peter Vreugdenhil今天出面为自己辩护，称这两个操作系统安全技术被绕过并不代表Windows 7不安全。
他谈到了ASLR技术的应用场合，ASLR技术的目的是阻止了黑客利用代码访问内存地址，DEP则可以阻止恶意代码在内存中的运行，这两者可以增加黑客攻击系统的时间，是“非常有效的保护机制”。

hwangyuan2001

呵呵，再完美的系统都有漏洞的，这个没有办法解决，就像物体一样总有一个节点的