В сравнении с RC1, некоторые функции были убраны, а некоторые — добавлены, утверждают специалисты компании ИТ-безопасности eEye. Изменениям подверглась защита от переполнения буфера.
Обычно Microsoft не вносит больших изменений в систему после первого кандидатского релиза. Однако, некоторые функции защиты, включённые в RC1, делали ряд приложений сторонних разработчиков неработоспособными, а также не позволяли работать драйверам некоторых устройств — программам, обеспечивающим взаимодействие «железа» с системой. В системе достигнут баланс между корректной работой функции защиты от переполнения буфера и корректной работой сторонних приложений, — сообщил технический директор eEye Марк Майфрет (Marc Maiffret).
Ошибка переполнения буфера (buffer overflow) позволяет выполнять в системе произвольный код. Специально сформированный хакером участок данных, превышающий допустимый, содержит вредоносный код. Этот код накладывается на область данных, используемых приложением, таким образом, что управление передаётся на него. Защита, включённая в Vista, следит за тем, чтобы выполнение кода не происходило в области данных. Однако ряд приложений, в частности, некоторые игры, используют нестандартные области памяти для оптимизации производительности, и защита не позволит им работать.
Windows Vista выйдет в ноябре для корпоративных пользователей и производителей ПК, а домашние пользователи увидят её в магазинах в январе. Представитель Microsoft заявил, что изменения, внесенные в систему, никак не повлияют на работу конечного варианта.
