• Корпорація Microsoft заявила, що ніякі заходи безпеки не здатні "відобразити всі мислимі атаки" і що в цілому рівень безпеки Windows 7 залишається на високому рівні. Це стало відповіддю на результати хакерського конкурсу Pwn2Own, переможці якого, два спеціаліста з безпеки, успішно скористалися уразливими місцями в Internet Explorer і Firefox, запущеними в середовищі Windows 7. Вони виграли головний приз в 10 000 доларів.
    Піт Липейдж, менеджер по продукції з підрозділу розробки Internet Explorer, висловився на захист функцій DEP (запобігання виконання даних) і ASLR (рандомізація адресного простору), якими скористалися переможці конкурсу. Він згадав також захищений режим Internet Explorer. "Технології глибокого захисту не призначені для відображення всіх мислимих атак, - сказав він. - У них інша мета - істотно ускладнити експлуатацію уразливості".
    Технологія DEP вперше з'явилася в 2004 році в Windows XP SP2, її основне завдання - запобігати виконання шкідливого коду в області пам'яті, призначеної для виконання. Функція ASLR з'явилася в Windows Vista три роки тому, вона у випадковому порядку розподіляє положення ключових областей пам'яті, зокрема стэка, щоб хакерам було складніше передбачити, де відбудеться їх виконання коду. Захищений режим - це так звана "пісочниця" для Internet Explorer, коли браузер запускається з обмеженими правами, що ускладнює хакеру завдання модифікувати дані системи поза браузера. Всі ці кошти діють і в Windows 7.
    "Методи глибокої захисту, включаючи DEP і ASLR, залишаються дуже ефективними механізмами захисту, - заявив Липейдж. - А якщо вони використовуються разом, то їх взагалі складно обійти".
    Ще один переможець Pwn2Own, Чарлі Міллер, сказав "Ніякі поліпшення безпеки не зможуть перешкодити дослідникам вигравати (такі конкурси)... далі неможливо бути в повній безпеці навіть на комп'ютері з усіма оновленнями".