Na trwającej konferencji Black Hat Security dwóch badaczy — Mark Dowd z IBM Internet Security Systems (ISS) i Alexander Sotirov z VMware — planują całkowicie skompromitować mechanizmy zabezpieczeń systemu Windows Vista.
Jak donosi serwis NeoWin.net, odkryli oni technikę pozwalającą na obejście wszystkich zebezpieczeń chroniących pamięć, wykorzystanych w Viście, takich jak Address Space Layout Randomization (ASLR) czy Data Execution Prevention (DEP). Złośliwy kod udało im się wgrać poprzez aktywną przeglądarkę Internet Explorer (ale twierdzą, że da się tego dokonać również przez inne przeglądarki), wykorzystując sposób, w jaki ta przeglądarka obsługuje technologię active scripting. Do ataku nadają się spreparowane obiekty Java, ActiveX a nawet .NET.
Luka tylko wygląda na standardowy błąd bezpieczeństwa. Jak potwierdzili inni specjaliści, jest to zupełnie nowy rodzaj ataku, wykorzystujący błędne założenia systemu Windows Vista na poziomie jego podstawowej architektury. Nie wydaje się więc, żeby Microsoft mógł w łatwy sposób zabezpieczyć swój system, bez zmian w samej architekturze, bądź wyłączenia podstawowych funkcjonalności.
Niestety nie wiadomo na razie nic więcej o tym, w jaki sposób hakerzy przełamią bezpieczeństwo Visty — szczegóły ujawnią wkrótce, podczas swojego wystąpienia na konferencji Black Hat Security
Aktualizacja 12/08/2008: Exploit na Windows Vista okazał się zwykłym FUD-em IBM-a i VMware.