<b><i>Rick Moen <rick@linuxmafia.com></i></b> wrote:<blockquote class="replbq" style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;">Indeed, if device drivers themselves provide privilege escalation<br>mechanisms, the system is in deep trouble.  This has been known, for<br>years, to be true on _all_ Win32 systems without exception, as an<br>inherent consequence of the Win32 messaging model, even without the<br>drivers offering privilege-escalation paths as such:<br><br>http://web.archive.org/web/20060904080018/http://security.tombom.co.uk/shatter.html<br><br>Given that Microsoft Windows Vista didn't make a clean break from the<br>established Win32 API, I greatly doubt that Vista escapes this inherent<br>and long-established security failure.<br><br></blockquote>No reason MS couldn't have cleaned up the code behind the API and messaging model. MS has a history of shoe-horning code from their older OSes into the newer ones. MS really
 should have just used BSD Unix for the new OS and provided a virtual machine to run legacy software.<br><br><br><br><p>
      <hr size=1>Shape Yahoo! in your own image.  
<a href="http://us.rd.yahoo.com/evt=48517/*http://surveylink.yahoo.com/gmrs/yahoo_panel_invite.asp?a=7">Join our Network Research Panel today!</a>