Durante a Black Hat Security Conference, dois pesquisadores de segurança demonstraram suas descobertas capazes de passar pelas defesas do Windows Vista.
Mark Dowd, do IBM Internet Security Systems (ISS) e Alexander Sotirov, da VMware Inc., descobriram uma técnica que pode ser usada para passar por todas as proteções de memória que a Microsoft implementou no Windows Vista.
Estes novos métodos podem ser usados para burlar o Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) e outros mecanismos de segurança do Windows Vista ao carregar conteúdos maliciosos em um browser ativo.
Os pesquisadores foram capazes de carregar qualquer tipo de conteúdo em qualquer local na máquina do usuário usando uma variedade de objetos como Java, ActiveX e até mesmo .NET. Isto foi conseguido tirando-se vantagem da forma como o Internet Explorer (e outros browsers) lidam com scripting ativo no sistema operacional.
Nota: Vale lembrar que a intervenção do usuário e a desativação do UAC são necessárias para conseguir isto.
Mais informações
