A pochi giorni dalla vittoria di alcuni hacker, che al Pwn2Own 2010 sono riusciti a sfruttare alcune vulnerabilità di Internet Explorer 8 e Windows 7, Microsoft non ci sta, e dichiara che le misure di sicurezza adottate dai suoi prodotti sono ancora efficaci.
Sotto accusa ci sono le due tecnologie sfruttate dagli hacker, ovvero DEP e ASLR. DEP è introdotto con il Service Pack 2 per Windows XP (Data Execution Prevention), mentre ASLR (Address space layout randomization) ha fatto il suo debutto con Windows Vista tre anni fa, e si occupa di cambiare a caso le posizioni delle aree di memoria fondamentali per rendere più difficile il lavoro degli hacker.
Infine, Protected Mode, tecnologia inserita in Internet Explorer, è stata progettata per ridurre la capacità di attacchi via browser. Queste tre caratteristiche sono tutte presenti in Windows 7. Pete LePage, Product Manager Internet Explorer Developer Division, ritiene che la sicurezza di Windows 7 è simile ad una cassaforte a prova di fuoco.
DEP e ASLR, insieme, rappresentano una difesa molto difficile da violare e risultano ancora altamente efficaci. Di diverso avviso Peter Vreugdenhil, il giovane che in pochi minuti ha sfruttato IE8 per superare le difese di Windows 7, dichiarando successivamente che ha impiegato sei-sette giorni di lavoro per arrivare a questo risultato.
La sicurezza migliora, quindi, e le tecnologie stanno diventando sempre più ostiche da colpire. Ma non possiamo dirci totalmente fiduciosi di un computer, anche quando è protetto dalle patch.