4)缓冲区溢出的防范措施
对用户而言,要防范缓冲区溢出攻击,需要及时安装安全补丁。即使是拥有最好的程序员,经过多年开发完善的软件,也很难彻底消除缓冲区溢出问题。大量用户并非软件的开发者或专业的安全人员,不可能自己解决所有的安全问题,因此,安全补丁或更新程序是解决缓冲区溢出问题的有效方法。而对于软件开发机构来说,应对开发人员进行安全编码培训, 了解缓冲区溢出攻击的概念及了解如果避免缓冲区溢出漏洞的产生。提高编写安全代码的禽邑力是降低缓冲区溢出漏洞产生的有效方法。
除此之外,现在操作系统中使用的虚拟化技术对缓冲区溢出攻击有较好的防护作用。