Составители указывают на ряд уязвимостей на уровне ядра операционной системы, говоря, в частности, о том, что сумели путем несложной модификации системных файлов отключить проверку целостности кода и подписей, которыми снабжаются драйверы. В Microsoft, однако, отмечают, что описанные в докладе проблемы касаются сборки Vista Community Technical Preview (CTP) Build 5365, вышедшей в апреле, и большинство из них с тех пор были устранены. За неделю до этого аналогичную информацию обнародовала Джоанной Рутковской - разработчик программы защиты от невидимок.

Исследователи предрекают появление нового типа атак с использованием RSS-каналов, которые используются для распространения новостей. Если злоумышленникам удастся встраивать свою информацию в RSS-поток, то они смогут забивать канал спамом или же заманивать подписчиков RSS на злонамеренные сайты. Эти выводы были обнародованы на конференции Black Hat на специальной секции, посвященной безопасности RSS.

На конференции Black Hat в нынешнем году опубликована информация о возможности обхода защиты межсетевого экрана Cisco PIX. Если в прошлом году за публикацию сведений об ошибках в продуктах Cisco компания подала в суд на Майкла Линна, то в этом Генрик Шольц из компании Freenet Cityline прочитал доклад без помех. Сотрудники компании Cisco в свою очередь заявили, что уже работают над исправлением описанных Шольцем уязвимостей.

Поделитесь материалом с коллегами и друзьями