DEP/NX Protection
À compter de Windows Internet Explorer 7 sur Windows Vista, l’élément panneau de configuration Internet comprend une option Activer la protection de la mémoire pour atténuer les attaques en ligne. Cette option est également appelée Prévention de l’exécution des données (DEP) ou No-Execute (NX). Lorsque cette option est activée, elle fonctionne avec le processeur pour empêcher les attaques par dépassement de mémoire tampon en bloquant l’exécution du code à partir de la mémoire marquée comme non exécutable.
Dans Windows Internet Explorer 8 sur le système d’exploitation Windows Vista avec Service Pack 1 (SP1) ou une version ultérieure, cette option est activée par défaut. DEP/NX ne protège pas contre toutes les vulnérabilités basées sur la mémoire. Mais lorsqu’il est combiné à d’autres technologies telles que la randomisation de disposition de l’espace d’adressage (ASLR), il permet d’éviter les vulnérabilités de dépassement de mémoire tampon courantes dans Windows Internet Explorer et les modules complémentaires qu’il charge. Aucune interaction utilisateur supplémentaire n’est requise pour fournir cette protection, et aucune nouvelle invite n’est introduite.
Rubriques connexes