O Windows Vista levou os primeiros golpes do mundo real quando uma perigosa falha foi descoberta algumas semanas atrás. Mas o sistema conseguiu sair relativamente ileso da mesma, segundo um analista de segurança. Pelo menos duas explorações foram criadas contra o Vista, tentando driblar uma nova função de segurança voltada para barrar ataques maliciosos, segundo Mikko Hypponen, chefe de pesquisas da F-Secure durante a feira de segurança InfoSecurity Europe.
A Microsoft lançou uma atualização fora do ciclo mensal para a falha, que tornava o Windows vulnerável a arquivos de cursores animados (ani) mal formados. Pelo menos duas explorações usaram o falha, tentando contornar a randomização de endereços de carregamento na memória (ASLR), função de segurança que modifica quais espaços de memória são usados pelo sistema. A função pode confundir alguns malwares, que precisam de endereços específicos de memória para funcionar corretamente.
Ambas as tentativas tentaram driblar o ALSR e se inserir na memória, mas falharam e faziam o sistema apenas travar, segundo Hypponen. Um executivo de segurança da Microsoft afirmou não conhecer nenhum ataque específico ao ALSR, mas destacou que a segurança do Windows Vista está funcionando como planejado. "Estou feliz que a F-Secure mostrou o bom funcionamento do ALSR", segundo Roger Halbheer, novo conselheiro chefe de segurança da Microsoft para a EMEA (Europa, Oriente Médio e África).
Mais informações: InfoWorld
