Vista i niechroniona pamięć

Alexander Sotirov i Mark Dowd, przy okazji konferencji BlackHat stwierdzili że mechanizmy ochrony pamięci w Windows Vista nie chronią przed atakami z przeglądarki internetowej. Swoją tezę potwierdzili prezentacją, podczas której załadowali do pamięci komputera pracującego pod kontrolą systemu Windows Vista niebezpieczny kod poprzez przeglądarkę Internet Explorer.

Badacze wyjaśnili, że za umożliwienie załadowania szkodliwego kodu odpowiadają mechanizmy zabezpieczające, które nie są domyślnie włączone. Mechanizmy nie są aktywne z uwagi na zachowanie kompatybilności z produktami firm trzecich (np. Java, Flash), co daje duże pole manewru dla potencjalnych włamywaczy.

Sotirov i Dowd twierdzą, że winę za taki stan rzeczy ponosi także Microsoft, który skupił się na serwerowych komponentach Visty, lekceważąc bezpieczeństwo pozostałych składowych systemu.

Realizacja: SIPLEX Studio