与保险箱防火功能做类比

　　勒佩奇的言论是Pwn2Own黑客大赛结束之后微软首次就DEP和ASLR防护能力做出正式回应。在微软安全博客上，勒佩奇把防火保险箱用来做类比。他表示，Windows系统的安全性能与保险箱防火防热的能力类似。勒佩奇说：“如果没有深度防护，防火保险箱只能起到一到两个小时的防火作用。具备多项深度防护能力的防火保险箱虽然不能保证永久防护，但至少可以延长防护的时间。”

　　过去，微软曾表示Windows可以有效阻止攻击。例如，去年夏天，微软安全回应中心的工程师罗伯特·亨森(Robert Hensing)表示：“DEP本身并不能起到很大的防护作用。但DEP和ASLR联合起来是很难被绕过去的。”

　　而勒佩奇也持类似观点。他说：“DEP和ASLR等深度防护功能仍然是非常有效的防护机制。”

　　而攻击IE8的荷兰研究人员维莱格登希尔认为，这些防护措施并不难攻克。在上周黑客大赛获胜后接受采访时，维莱格登希尔说：“想出绕过这些防护措施总共用了我6到7天时间。”不过，根据Pwn2Own大赛的规则，在这些漏洞被修复之前，获胜者不得泄露相关技术信息。