In tegenstelling tot eerdere berichten blijkt nu dat de geheugenbescherming van Windows Vista niet compleet is verslagen en dat Microsoft mogelijk binnenkort al met een oplossing komt, aldus de ontdekkers van de problemen.
Gedurende de Black Hat-conferentie toonden Mark Dowd en Alexander Sotirov methodes om Address Space Layout Randomization, Data Execution Prevention en andere Vista-beveiligingsmaatregelen te verslaan via een Java-, .NET- of ActiveX-element waarna willekeurige inhoud in de webbrowser geladen kan worden.
Het is echter niet zo erg als sommigen deden geloven. De beveiliging van Windows Vista is niet compleet verslagen, zo moet de aanvaller nog steeds een werkende exploit hebben en is de geheugenbescherming slechts een extra laag op de overige beveiliging van Windows Vista, aldus Sotirov. Bovendien is gebruikersaccountbeheer (UAC) nog steeds werkend.
"Ik ben geschrokken over het gebrek aan kennis bij de pers toen ze het paper van Mark en mij beschreven. Het is niet het einde van de wereld en de lekken zijn wel te verhelpen. Sterker nog, de volgende versies van Flash en Java bevatten specifieke maatregelen die de impact beperken van de technieken die wij demonstreerden. We verwachten dat Microsoft ook snel zal volgen."
Volgens de beveiligingsonderzoekers hoeven Windows Vista-gebruikers zich nergens zorgen over te maken, want zeggen ze: "De artikelen die de beveiliging van Vista als ‘defect’ en ‘afgeschreven’ omschrijven met niet te repareren beveiligingslekken kloppen voor geen meter. Een van de suggesties die we in de talloze discussies zagen is dat mensen maar Windows XP moeten gebruiken. Veel van de beveiligingsmaatregelen die we omzeilen zijn niet aanwezig in XP."