На канферэнцыі Black Hat Security Conference двое экспертаў у вобласці абароны дадзеных падзяліліся з прысутнымі вельмі цікаўнымі знаходкамі, звязанымі з Windows Vista.
Марк Дауд (Mark Dowd) з IBM Internet Security Systems (ISS) і супрацоўнік VMware Аляксандр Сотиров прадэманстравалі спосаб абыходу механізмаў абароны памяці, рэалізаваных у новай аперацыйнай сістэме. Метады дазваляюць лёгка абыйсці сістэмы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) і іншыя механізмы абароны. Даследнікі сцвярджаюць, што прадэманстраваная методыка дазваляе загружаць на карыстацкі ПК любы хакерскі кантэнт з выкарыстаннем шырокага спектру аб'ектаў (Java, ActiveX і .NET).
Паказаная разнавіднасць нападаў не падобная на ўсё вядомыя раней пагрозы. Гэтыя напады не могуць быць папярэджаныя шляхам ліквідацыі праломаў у сістэме абароны, што сведчыць аб наяўнасці фундаментальных уразлівасцяў на ўзроўні архітэктуры Microsoft Vista.
Прысутныя на канферэнцыі адмыслоўцы выказалі сур'ёзны сумнеў у тым, што Microsoft зможа вырашыць узніклую праблему.