不论设计时考虑多缜密的软件都无法避免漏洞的出现!因此,包括微软在内的许多主流软件厂商近来将重点从千方百计减少漏洞数量转移到增加黑客攻击成本和减少攻击获利上。为此,微软在 Windows 8中新增了堆管理器(Heap Manager)和内核池分配(Kernel Pool Allocator)机制提升内存的攻击难度来减少缓冲区溢出攻击。缓冲区溢出攻击是指攻击者经缜密计算后向程序的缓冲区写入超出规定的内容,以误导系统执行特意构造的恶意代码并可能获得管理员权限。而新增的堆管理机制通过随机分配内存空间,使攻击者很难预测在哪里注入恶意代码。此外,Windows 8还包含了安全沙盒AppContainers 来判定应用程序的合理权限。Windows 8将于10月26日与我们正式见面,让我们一起拭目以待。