Windows Vista völlig schutzlos?
Auf der in Las Vegas sattfindenen Black Hat Sicherheitskonferenz werden Alexander Sotirov (VMWare Inc.) und Mark Dowd (IBM Internet Security Systems) eine Möglichkeit aufzeigen, wie alle Sicherheitsmaßnahmen von Windows Vista umgangen werden können. Dazu wird Schadcode über einen Standard Webbrowser geladen der es ermöglicht, beliebigen Code an jede Stelle des Speichers mit beliebigen Zugriffsrechten zu stellen. Active Scripting wird wieder als Schwachstelle genutzt, doch diesmal scheint das Problem weitaus schwerwiegender zu sein. Statt Sicherheitslücken in Windows zu nutzen, die von Microsoft durch einen Patch behoben werden könnten, soll die neue Methode an grundlegenden Strukturen von Windows Vista ansetzen. Angeblich gäbe es daher wenig Möglichkeiten, was Microsoft dagegen unternehmen könnte. Ob auch ältere Windows-Versionen betroffen sind ist noch nicht bekannt. Mike Reavey, Group Manager des Microsoft Security Response Center, erklärte, man wisse von den Forschungen und sei sehr interessiert daran, die Ergebnisse zu sehen, sobald diese öffentlich gemacht würden.