微软公布了最新的Internet Explorer 8安全修正详情。DEP/NX硬件级保护终于将在Windows Vista和Windows Server 2008中被默认启用,这意味着你花大价钱买的包含安全特性的处理器终于可以在反恶意软件上大显身手,它可以构成网页被挂马后的一道重要防线,直接禁止掉恶意代码对系统有害的操作。
IE7其实已经包含了DEP/NX特性,但是默认情况下它是被关闭的,因为目前还有很多兼容性问题没有解决。
来自微软产品经理Eric Lawrence的说法,DEP/NX保护将对所有插件有效,用户不需要对其做出任何操作就可以获取保护。
什么是DEP?
DEP通过处理器的NX(No eXecute)功能,查找内存中没有明确包含可执行代码的数据(这些数据有时会是病毒的源代码),找到这些数据后,NX将它们都标记为“不可执行”。
以后如果某程序在内存中,试图执行这些带“不可执行”标记的代码,系统将会自动关闭该程序。