уторак, 12. август 2008.

Ugrožena Vista sigurnost

Mnoge od sigurnosnih mera koje je Microsoft implementirao u Windows Vista-u su ugrožene preko različitih exploit-a. Na Black Hat konferenciji Mark Dowd iz IBM-a i Alexander Sotirov su obelodanili da su pronašli metod koji koristi sisteme za skriptovanje kao što su Java i elementi .NET framework-a u Windows baziranim Web pretraživačima za pokretanje proizvoljnog koda na Vista sistemima. Internet Explorer je naročito ranjiv usled svog korišćenja ActiveX komandi. Ovaj exploit se pokazao i uspešan protiv Vista Adress Space Layout Randomization i Data Execution Prevention tehnologija koje sprečavaju izvršenje proizvoljnog koda nasumičnim premeštanjem koda u memoriji.