A Microsoft planeja fazer uma mudança chave na segurança padrão do Internet Explorer para ajudar a impedir ataques ao browser. A empresa deixará habilitado por padrão o DEP/NX (Data Execution Prevention/No Execute) no IE 8 quando o browser estiver sendo executado no Windows Vista e Windows Server 2008.
O DEP/NX também existe no Internet Explorer 7, mas a opção vem desativada por padrão por causa de problemas de compatibilidade com add-ons.
DEP/NX (Data Execution Prevention/No Execute)
Habilitado por padrão do Internet Explorer 8 para Windows Vista/Server 2008*
Com esta mudança, o IE 8 automaticamente ganha um recurso de segurança que impede que uma aplicação ou serviço execute código a partir de uma região da memória classificada como não executável. Quando usado em conjunto com outros recursos de segurança, o DEP/NX pode ajudar a reduzir a efetividade dos ataques de hackers.
De acordo com Eric Lawrence, gerente de programa na Microsoft, a proteção do DEP/NX será aplicada ao Internet Explorer e todos os add-ons carregados pelo browser. "Nenhuma interação adicional do usuário é necessária para oferecer esta proteção", disse Lawrence.
Mais informações
*Para habilitar a opção no IE 7, clique com o botão direito do mouse sobre o ícone do browser, escolha "Executar como Administrador" e ative a opção.
