De berichten dat de geheugenbescherming van Windows Vista onbruikbaar is geworden zijn niet waar en Microsoft zal naar verwachting binnenkort al met een oplossing komen, aldus de onderzoekers die het probleem wereldkundig maakten. Tijdens de Black Hat conferentie demonstreerden Mark Dowd en Alexander Sotirov hoe maatregelen zoals Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) en andere via Java, ActiveX controls en .NET objecten zijn te omzeilen om daarna willekeurige content in de browser te laden.

Het is echter niet zo als sommige berichten doen beweren dat de beveiliging van Windows Vista bij het grof vuil gezet kan worden. De geheugenbescherming is een extra beveiligingslaag en een aanvaller moet nog steeds een werkende exploit voor een Vista systeem hebben, aldus Sotirov, die ook uithaalt naar alle sensationele berichten.

"Ik ben geschrokken over het gebrek aan kennis bij de pers toen ze het paper van Mark en mij beschreven. Het is niet het einde van de wereld en de lekken zijn wel te verhelpen. Sterker nog, de volgende versies van Flash en Java bevatten specifieke maatregelen die de impact beperken van de technieken die wij demonstreerden. We verwachten dat Microsoft ook snel zal volgen."

Vista versus XP

Volgens de onderzoekers hoeven Vista-gebruikers zich geen zorgen te maken en is het onderzoek tot op zekere hoogte academisch. "De artikelen die de beveiliging van Vista als "defect" en "afgeschreven" omschrijven met niet te repareren beveiligingslekken kloppen voor geen meter. Een van de suggesties die we in de talloze discussies zagen is dat mensen maar XP moeten gebruiken. Veel van de beveiligingsmaatregelen die we omzeilen zijn niet aanwezig in XP. XP is op dit gebied minder veilig dan Vista, dat nog steeds behoorlijk goed is in het voorkomen van kwetsbaarheden."