Vista中遭受误解的十大安全真相(图)

　　7、所有Windows进程被数据执行保护(DEP)所保护？

　　IE主进程Iexplore.exe被排除在Windows的数据执行保护(DEP)缓存溢出的默认保护之外。微软专门选择不启用对Iexplore.exe的数据执行保护(DEP)，因为它可能导致Java和许多常用浏览器插件的问题。

　　因此，即使是在IE保护模式下浏览器也依然将暴露出许多常见的缓存溢出缺陷。但是，即使一个缓存溢出漏洞被成功利用，这个恶意的攻击将会发现它非常难于执行一个有意义的攻击。你可以轻松的对IE浏览器启用数据执行保护(DEP)，如果数据执行保护不会引发任何问题的话，你可以保持它运行。