Povedzte nám, aký kód máme s akými privilégiami nahrať na ktoré miesto v pamäti a urobíme to. Tvrdí to dvojica bezpečnostných analytikov zo spoločností IBM a Vmware, ktorí prezentovali svoje zistenie na konferencii Black Hat.
Analytici odhalili, že architektúra Visty nie je až také bezpečná, ako si mnohí doposiaľ mysleli. Objavili spôsob, ktorým je možné obísť všetky bezpečnostné prvky chrániace operačnú pamäť počítača s využitím Javy, ActiveX či .NET objektov spracovávaných internetovými prehliadačmi. Spomínaná technika hravo obíde i mechanizmy Address Space Layout Randomization (ASLR) či Data Execution Prevention (DEP), ktoré boli vyvinuté na to, aby bol operačný systém voči útokom imúnny. Nastala však opačná situácia – Vista je na lopatkách.
Znamená to, že akúkoľvek triviálnu chybu internetového prehliadača je možné využiť na získanie plnej moci nad počítačom. Smutné však je, že Microsoft tento problém podľa analytikov vyriešiť nedokáže. Týka sa architektúry operačného systému, ktorú radikálne meniť nemožno. Rovnaký princíp je možné využiť na prienik do počítača i pri iných aplikáciách – napríklad pri trójskych koňoch či vírusoch.
