IE10内存防护机制 让黑手无机可乘【绿色】

   几周前发布的Windows8消费者预览版中包含了全新的Internet Explorer10，它带来了全新的界面、功能和改进，而从安全角度来看，新的内存保护机制让黑客发现漏洞的过程变得更难。微软安全技术人员Forbes Higman今天披露了有关IE10内存保护的细节，它具有高度的技术性，但阅读起来依然很有趣。

　　他表示,IE10的这种内存防护机制被称为ForceASLR，它在加载ghostxp系统下载浏览器模块时是随机状态，也就是没有给出给定模块的DYNAMICBASE标志，已经可以阻止缓冲区溢出漏洞所导致的执行代码路径重定向攻击。

▲图1

▲图2

▲图3

▲图4