据国外媒体报道，国际权威漏洞研究机构Secunia近日公布的一份报告显示，许多著名的软件程序并不支持最新版Windows系统内置的安全防护机制，这一缺陷就致使这些程序存在巨大的安全威胁。 　　   　　Windows系统包含两大安全机制——数据执行保护技术（Data Execution Prevention，以下简称DEP）和随机地址空间分配(Address Space Layout Randomization，以下简称ASLR)。两项安全技术可以有效地防御黑客利用Windows漏洞进行的攻击。2004年8月发布的Windows XP SP2首次采用了DEP技术，它能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。Vista采用的ASLR技术更是加大了黑客攻击Windows系统的难度。

  　　Windows应用程序必须有选择地利用DEP或ASLR安全技术。尽管这两项安全技术的价值不言而喻，但很多软件开发商还是忽视了它们。Secunia研究结果显示，很少有程序可以完全支持ASLR，甚至有些开发商还谎称自己支持ASLR：

程序

DEP

（Windows 7）

DEP

（Windows XP）

ASLR

Flash Player

不适用

不适用

支持

Sun Java JRE

不支持

不支持

不支持

Adonbe Reader

支持

支持

不支持

Firefox

支持

支持

不支持

Quicktime

不支持

不支持

不支持

VLC

不支持

不支持

不支持

iTunes

支持

不支持

不支持

Chrome

支持

支持

支持

Shockwave Player

不适用

不适用

不支持

OpenOffice.org

不支持

不支持

不支持

Picasa

不支持

不支持

不支持

Foxit

不支持

不支持

不支持

Opera

支持

支持

不支持

Winamp

不支持

不支持

不支持

RealPlayer

不支持

不支持

不支持

Safari

支持

支持

不支持

  　　从图表中可以看出，Java, Apple Quicktime播放器, Foxit Reader（福昕阅读器）, Google Picasa（图片管理工具）, OpenOffice.org（办公软件）, RealPlayer播放器和VLC播放器都不支持DEP和ASLR。   　　Firefox，Opera和Safari都支持DEP，但都不支持ASLR。值得一提的是，Chrome是唯一一款（参与测试）全部支持DEP和ASLR的浏览器。   　　Secunia公司表示，未利用微软系统安全技术的第三方应用程序已经成为黑客攻击的主要目标，针对Windows系统的传统攻击将减少。