Podczas konferencji Black Hat dwóch badaczy wystąpiło z tezą, że mechanizmy ochrony pamięci w Windows Vista nie chronią przed atakami z przeglądarki internetowej. Alexander Sotirov i Mark Dowd udowodnili to ładując do pamięci komputera z Vistą szkodliwy kod z Internet Explorera.

Badacze wyjaśniają, że problem leży w tym, iż nie wszystkie mechanizmy ochrony są w Viście domyślnie włączone.

"Takie kompromisy muszą być dokonywane ze względu na kompatybilność. Dlatego też atakujący mają sporą kontrolę nad przeglądarką" - mówił Sotirov.

Chodzi tutaj o to, że olbrzymia część oprogramowania firm trzecich nie jest przygotowana do współpracy z mechanizmami zabezpieczającymi Vistę. Na przykład Java i Flash nie współpracują z bardzo ważnym mechanizmem ASLR.

Winę ponosi też Microsoft, który bardziej skupił się na serwerowych komponentach Visty. Te rzeczywiście są lepiej chronione.