Los fabricantes de software no aplican la seguridad de Windows
Cerca de un tercio de las aplicaciones de software fallan a la hora de utilizar dos funcionalidades clave de Windows desarrolladas por Microsoft, de acuerdo con la empresa de seguridad danesa Secunia.
Muchas de las aplicaciones examinadas por los investigadores de Secunia para su estudio, como Apple Quicktime, Foxit Reader, Google Picasa, Java y OpenOffice.org, no soportan o fallan a la hora de aplicar ASLR y DEP, dos medidas de seguridad introducidas por Microsoft para blindar su sistema operativo. ASLR (Address Space Layout Randomisation) mueve aleatoriamente la memoria RAM para evitar la exportación de un exploit y se introdujo con el lanzamiento de Windows Vista a principios de 2007. La otra funcionalidad es Data Execution Protection (DEP), que bloquea la ejecución de código basada en memoria por el software sin autorización.
Secunia afirma que la adopción de DEP ha sido lenta e irregular entre las distintas versiones de los sistemas operativos y que el soporte de ASLR se implementa de forma inadecuada por casi todos los suministradores.
