聚元亨：惠普披露Windows系统漏洞 微软不接招

　　声明：本文由入驻搜狐媒体平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。举报　　

        近来在加拿大蒙特利尔举办的RECon会议上，惠普披露Windows系统的IE缝隙，在其发布的一个对于进犯细节的白皮书，其中包括对默许IE装备的修改进犯，以及对IE防护提高的主张。据惠普方面泄漏，在将细节公布于众之前，微软现已清晰标明不会修正该缝隙。

　　惠普披露Windows系统的IE缝隙是基于ASLR(Address Space Layout Randomization)，ASLR是一种对于缓冲区溢出的安全维护技能，经过对堆、栈、同享库映射等线性区布局的随机化，经过添加进犯者猜测意图地址的难度，避免进犯者直接定位进犯代码方位，到达阻挠溢出进犯的意图。据研讨标明，ASLR能够有用的下降缓冲区溢出进犯的成功率，现在Linux、FreeBSD、Windows等干流操作体系都已采用了该技能。

　　据惠普研讨人员计算，惠普披露Windows系统的缝隙影响数百万的32位win体系。虽然惠普安全人员激烈标明微软应及时修正该缝隙，但微软仍然不为所动，微软给出的理由的是这个疑问不影响IE的默许装备，不存在潜在风险，也不会影响很多的用户，因此没有必要花费力气修正。别的即是将来的IE趋势都是64位，32位将逐步退出而且MemoryProtect(存储维护)也会让IE缝隙数量下降。这么的理由，你能承受?