Podczas konferencji Black Hat dwóch badaczy wystąpiło z tezą, że mechanizmy ochrony pamięci w Windows Vista nie chronią przed atakami z przeglądarki internetowej. Alexander Sotirov i Mark Dowd udowodnili to ładując do pamięci komputera z Vistą szkodliwy kod z Internet Explorera.
Badacze wyjaśniają, że problem leży w tym, iż nie wszystkie mechanizmy ochrony są w Viście domyślnie włączone.
'Takie kompromisy muszą być dokonywane ze względu na kompatybilność. Dlatego też atakujący mają sporą kontrolę nad przeglądarką' - mówił Sotirov.
Chodzi tutaj o to, że olbrzymia część oprogramowania firm trzecich nie jest przygotowana do współpracy z mechanizmami zabezpieczającymi Vistę. Na przykład Java i Flash nie współpracują z bardzo ważnym mechanizmem ASLR.
Winę ponosi też Microsoft, który bardziej skupił się na serwerowych komponentach Visty. Te rzeczywiście są lepiej chronione.
dodał pawel.mod
poleca:
