几周前发布的Windows8消费者预览版中包含了全新的Internet Explorer10,它带来了全新的界面、功能和改进,而从安全角度来看,新的内存保护机制让黑客发现漏洞的过程变得更难。微软安全技术人员Forbes Higman今天披露了有关IE10内存保护的细节,它具有高度的技术性,但阅读起来依然很有趣。
他表示,IE10的这种内存防护机制被称为ForceASLR,它在加载浏览器模块时是随机状态,也就是没有给出给定模块的DYNAMICBASE标志,已经可以阻止缓冲区溢出漏洞所导致的执行代码路径重定向攻击。