IT&C 14 August 2007 00:04
O vulnerabilitate din driverele ATI permite atacatorilor ocolirea masurilor de securitate ale Windows Vista si contaminarea cu malware a sistemului. Microsoft si ATI lucreaza in prezent la un update, dar specialistii apreciaza ca dezvoltarea sa va mai dura.
Existenta unei vulnerabilitati de securitate in driverul ATI a fost descoperita dupa ce dl. Alex Ionescu a publicat un exploit proof-of-concept numit "Purple Pill", prin care se puteau incarca drivere potential periculoase in Vista. Masurile de securitate anti-rootkit din Vista erau ocolite prin oprirea verificarii pentru driverele semnate.

Dl. Ionescu a retras exploit-ul la cateva ore dupa lansare cand a realizat ca vulnerabilitatea din driverele ATI inca nu a fost corectata. D-na. Joanna Rutkowska a prezentat in cadrul conferintei Black Hat de anul trecut o aplicatie hacking numita "Blue Pill", care se executa la boot si obtinea privilegii in sistemul de virtualizare Vista, preluand controlul asupra sistemului fara a fi detectata de Windows. Nu numai driver-ele ATI si Nvidia prezinta riscuri. "Exista mii, poate zeci de mii de drivere third-party prost scrise care ar putea fi o problema", apreciaza dna. Rutkowska .

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.