http://msmvps.com/blogs/erikr/archive/2008/08/09/dep-and-aslr-in-vista-circumvented.aspx wrote:
Two researchers claim to have found a way to circumvent both Data Execution
Protection (DEP) and Address Space Layout Randomization (ASLR). These techniques
are meant to protect the way information is stored in RAM, ASLR is relatively new
and it randomizes the way that DLLs are loaded on startup dealing a sever blow
to anyone that would try to estimate which space in RAM a worm would need to overwrite
during a buffer overflow attack.

The researchers (Mark Dowd of IBM Internet Security Systems (ISS) and Alexander
Sotirov, of VMware Inc.) will discuss the weaknesses they have found at the Black hat
briefings in Las Vegas.

Enquanto isto pode parecer como qualquer outra falha de segurança, outros pesquisadores dizem que o trabalho (dos pesquisadores) é uma grande descoberta e há muito pouco que a Microsoft possa fazer para corrigir os problemas. Estes ataques funcionam de maneira diferente de outras falhas de segurança, uma vez que não são baseadas em quaisquer novas vulnerabilidades do Windows, mas, em vez disso, aproveitam a maneira que a Microsoft escolheu para proteger a arquitetura fundamental do Vista. De acordo com Dino Dai Zovi, um pesquisador de segurança, "a beleza disso é que é totalmente reutilizável. Eles têm ataques que os deixam carregar um conteúdo escolhido num local escolhido com permissões escolhidas. Eles ganharam, fim do jogo."

"Se você pensar sobre o fato que o .NET carrega DLLs no próprio navegador e em seguida a Microsoft presume que eles são seguros porque eles são objetos .NET, você vê que a Microsoft não pensou sobre a idéia de que estes possam ser utilizados como reforços para outros ataques."