Samo nekoliko dana nakon što je nekolicina hakera uspjela nadmudriti sigurnosne mjere Windowsa 7 operativnog sustava na hakerskom natjecanju Pwn2Own i na taj način iskoristiti nedostatke Internet Explorera i Mozillinog Firefoxa, Microsoft je objavio službenu izjavu u kojoj ističe kako sigurnosne mjere koje su namijenjene za zaštitu njihovog operativnog sustava nisu namijenjene da ga obrane od svakog mogućeg napada zauvijek, prenosi computerworld.com

Pete LePage, vodeći čovjek tima za razvoj Internet Explorera, stao je u obranu DEP-a (Data Execution Prevention) i ASLR-a (Adress Space Layout Randomization), sigurnosnih mjera koje koristi Windows 7, samo nekoliko dana nakon što je te iste mjere zaobišlo dvoje hakera na hakerskom natjecanju pri čemu su osvojili nagradu u iznosu od deset tisuća dolara. Sigurnosne mjere koje su trenutnno na snazi u Windowsu sedam nisu namijenjene kako bi zaustavile svaki hakerski napad na taj sustav zauvijek, već su dizajnirane kako bi znatno otežale iskorištavanje ranjivosti tog istog sustava, pojasnio je LePage referirajući se na DEP i ASLR.

Službenici Microsofta su i prije tvrdili kako DEP i ASLR sustavi nisu garancija sigurnosti Windows OS-a. Isto tako je Robert Hensing, jedan od inženjera pri Microsoft Security Response Center-u(MSRC), tvrdio prošlo ljeto kako DEP sam po sebi i nije tako velika slabost Windowsa 7.  U jednom od svojih postova je također izjavio kako su DEP i ASLR, ukoliko se rabe zajedno, prilično dobra zaštita. Sličnu izjavu dao je i sam LePage rekavši kako su ta dva sustava, ako se gleda dubinska zaštita, prilično učinkoviti sigurnosni sustavi. Jedan od dvojice pobjednika na tom natjecanju, Peter Vreugdenhil, koji je probio dotične zaštite izjavio je kako se njemu nije činilo da su te zaštite toliko teške za zaobići te da je njemu trebalo šest do sedam dana kako bi ih zaobišao. Iako nije otkrio koje je točno metode koristio kako bi iskoristio nedostatke DEP i ASLR sustava, pravila samog natjecanja mu također nalažu da ne smije objaviti kojim se metodama služio dok se dotični nedostaci ne poprave.

Drugi dobitnik nagrade, Charlie Miller, koji je uspio zaobići iste, DEP i ASLR, sustave na Appleovom Snow Leopard operativnom sustavu, stao je na stranu Microsoftovog stručnjaka, LePagea, izjavivši kako je bilo puno teže zaobići sigurnosne mjere nego što je to bilo prije. Miller je inače jedini haker koji je uspio pobijediti na Pwn2Own natjecanju tri puta za redom, 2008., 2009. i 2010.godine. On je pojasnio kako je ove godine uspio osvojiti treći put za redom nagradu zato jer su u nekim slučajevima sigurnosne mjere Apple operativnog sustava, čiji su glavni dijelovi DEP i ASLR, jednostavno nisu radile kako je to prvenstveno zamišljeno od strane njihovih kreatora. Miller smatra kako su ta dva kontroverzna sustava zaštite u biti dvosjekli mač svakog operativnong sustava koji ih koristi.  Izvor: Lider press