Después de que un par de investigadores consiguieran burlas las principales defensas de Windows 7 para explotar Internet Explorer y Firefox, Microsoft ha querido aclarar y defender su sistema operativo.
La compañía ha defendido las medidas de seguridad de la compañía, concretamente DEP y ASLR, dos de las características específicas del navegador.
Microsoft introdujo por primera vez DEP en 2004, con Windows XP SP2. Está diseñada para prevenir el ataque en el código al ejecutar la memoria.
Por otra parte, ASLR es una característica que debutó con Vista hace tres años. Funciona barajando aleatoriamente las posiciones de las áreas claves de la memoria, como la pila, para hacer más difícil a los hackers predecir si su código de ataque tendrá éxito o no, según leemos en ComputerWorld.
Estas medidas de seguridad se encuentran también en Windows 7, el sistema operativo más reciente de la compañía. Sin embargo, Peter Vreugdenhill, un investigador independiente de los Países Bajos, junto con otro colega alemán que se hacía llamar Nils, lograron pasar por alto DEP y ASLR cuando atacaron con éxito IE8 y Firefox, para conseguir el dinero del concurso Pwn2Own.
Por ello, los de Redmond no han querido dejar pasar la oportunidad para aclarar que aunque sus medidas de seguridad no previenen cualquier ataque, los usuarios pueden estar seguros de que sus especificaciones van mejorando poco a poco.
