Yo he ejecutado el código que se ha publicado en lists.grok.org.uk/pipermail/full-disclosure/2010-January/072549.html en mi Windows 7 64bits y tengo que decir que se crea el subproceso hijo cmd.exe pero ese usuario no es system sino mi usuario, así que en mi caso el bug no ha funcionado porque según la captura de pantalla que se adjuntó el proceso debería de ser ejecutando por SYSTEM.
A lo mejor en 64 bits no funciona pero en x86 si, alguien lo puede confirmar?
Tanto Linux como Windows utilizan un sistema de memoria virtual que hace que las aplicaciones puedan gestionar la memoria mejor, así que cuando una aplicación pide memoria al sistema operativo este en vez de reservarla lo que hace es darle a la aplicación un objeto que representa la memoria que ha solicitado pero realmente no está creada, cuando la aplicación accede a ella se reserva la memoria (esto se llama falta de pagina, page fault) así que lo que han hecho la gente de Linux es hacer que las paginas en memoria que estén marcadas con un flag especial PROT_EXEC nunca se persistan a disco.
No os ha pasado que cuando no usáis un programa abierto durante un tiempo y lo restauráis el disco duro empieza a leer mucho, eso es porque todas las páginas de la aplicación están en disco y se tienen que volver a cargar en memoria. De hecho se puede ver un contador que se llama Page Fault para eso.
Así que lo que se comenta en el artículo no es del todo cierto, en cuanto a la parte de Windows, sino te remito a que leas el Windows Internals.
Que en el artículo comenten que van por la versión 4 y que han superado a Firefox me ofende. Eso no significa que tenga más funcionalidad que Firefox simplemente es que los desarrolladores suben de versión mayor en cada compilación, como si eso significa que cuando llegue a la versión 11 será como Opera + Firefox + IE,
Chrome sigue siendo 2.0 porque ahora con temas y algunas extensiones es mejor que el primero pero eso de versión 4....