微软详解IE增强内存保护携手Win共创辉煌.docVIP

微软详解IE10增强内存保护，携手Win8共创辉煌 2012-3-17 15:57:20 出处：IT之家 作者：软媒 - april one 人气：3830次 评论（11） | 【大 中 小】 作为Win8的默认浏览器，IE10浏览器将在内存保护方面引入了显著改进，防止漏洞被轻易攻破，帮助确保用户在危机四伏的Web环境中安然无恙。同时，IE10在这些改进将增加漏洞攻击的难度和开发成本，让黑客的伎俩难以得逞。 社交工程类恶意软件已经成为黑客们将恶意代码植入受害者计算机的主要方式，这在很大程度上是由于过去几年中大量浏览器漏洞陆续得到修复，大大提高了发动漏洞攻击的难度。但是，随着越来越多的用户升级到IE9并受益于SmartScreen筛选器提供的保护，黑客们对直接攻击浏览器及其插件再次萌生了兴趣。 微软Internet Explorer安全性项目经理Forbes Higman在博文中，介绍当下的威胁环境，回顾IE9中现有的保护技术，并解释为何IE10中新的内存保护技术将提供更强的安全性。 攻击Web 浏览器 黑客之所以攻击内存相关的漏洞，其目的在于将浏览器的代码执行路径偏转到黑客选择的代码。为了实现这个目的，攻击者需要满足以下两个条件。条件之一是他们必须在受害者的计算机上植入自己希望运行的代码。用于获取此类代码的技术可以分为两类。攻击者可以借助堆喷射等技术