据 Valleywag 报道，在8号的“黑帽”（Black Hat ）大会上两名安全研究人员演示啦：绕过Windows Vista系统上的所有存储保护措施，而进入到Windows Vista系统。

他们是来自IBM公司的互联网安全研究员Mark Dowd以及VMware公司的安全研究员Alexander Sotirov。

两位研究人员表示，他们的方法能够绕过Vista系统上的“地址空间随机化布局”（ASLR）和“数据执行保护”（ DEP ）和以及其他防止通过标准网页浏览器加载恶意软件的简捷保护措施。

Dowd和Sotrirov能够利用各种各样的脚本语言，包括ActiveX、Java和 .NET在内，在不经用户同意情况下随意进入用户系统。

著名技术博客 Electronista 描述:

“The malicious code not only negates the effectiveness of Vista’s Address Space Layout Randomization and Data Execution Prevention technologies, but specifically abuses their behavior to ensure an attack gets through.”

有人表示：他们相信在微软的其他操作系统上可能也可能存在类似的技术应用，包括以前版本的Windows系统

更详细的资讯报道可以查看：新入侵方法可进入Vista系统内部
新浪网友批评微软：

跟MSRC打过交道，基本上MS的安全问题跟Architecture有关，不改架构还会有更多问题陆续被发现，这就是一个轻视理论研究的公司的特点，从BILLG开始，
只知道雇聪明的人，不知道雇有智慧的人。

在毒霸论坛也看到类似报道，但只见铁军充满希望的说：

微软会解决这个问题的,vista仍然比xp要安全

PS：哈哈哈，刚发现人民网的评论系统是那样的BT