黑客承认攻击难度增大

　　Pwn2Own黑客大赛上在苹果Snow Leopard操作系统环境下成功攻破Safari浏览器的查理·米勒(Charlie Miller)表示，现在的防护措施确实更加出色。他说：“利用漏洞越来越难。过去，我发现20个Bug即可攻破，但在今年，我们必须发现非常特别，非常易于上手的漏洞才能成功。”

　　米勒表示，攻击变得更加困难的原因就在于DEP和ASLR防护技术，Windows和Mac OS X操作系统都使用了这些技术。但他也说，尽管DEP和ASLR是有效的防护措施，但与人们的期望还有差距。

　　事实上，本月早些时候，一位谷歌工程师，也是一位前微软安全工程师曾发布了绕过DEP防护的代码。当时，微软拒绝发布安全补丁，称仅仅绕过DEP并不能攻击电脑。

　　其他研究人员认为，这份代码的发布将导致针对DEP的攻击日益增多。趋势科技的高级安全研究员大卫·桑卓(David Sancho)表示：“这些代码可以用于进一步利用漏洞，我预计很快就会出现这种攻击。”

　　查理·米勒表示：“尽管安全防护能力有所提升，但研究人员仍然会不断发现漏洞。虽然我们所处的安全环境有所改进，但用户永远无法确保自己的电脑不会受到攻击。”