На конференции Black Hat Security Conference двое экспертов в
области защиты данных поделились с присутствующими весьма любопытными
находками, связанными с Windows Vista.
Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и
сотрудник VMware Александр Сотиров продемонстрировали способ обхода
механизмов защиты
памяти, реализованных в новой операционной системе. Методы позволяют
легко обойти системы Address Space Layout Randomization (ASLR), Data
Execution Prevention (DEP) и другие механизмы защиты. Исследователи
утверждают, что продемонстрированная методика позволяет загружать на
пользовательский ПК любой хакерский контент с использованием широкого
спектра объектов (Java, ActiveX и .NET).
Указанная разновидность атак не похожа на все известные ранее
угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в
системе защиты, что свидетельствует о наличии фундаментальных
уязвимостей на уровне архитектуры Microsoft Vista.
Присутствующие на конференции специалисты выразили серьезное сомнение в том, что Microsoft сможет решить возникшую проблему.
