Existenta unei vulnerabilitati de securitate in driverul ATI a fost descoperita dupa ce dl. Alex Ionescu a publicat un exploit proof-of-concept numit "Purple Pill", prin care se puteau incarca drivere potential periculoase in Vista. Masurile de securitate anti-rootkit din Vista erau ocolite prin oprirea verificarii pentru driverele semnate.
Dl. Ionescu a retras exploit-ul la cateva ore dupa lansare cand a realizat ca vulnerabilitatea din driverele ATI inca nu a fost corectata. D-na. Joanna Rutkowska a prezentat in cadrul conferintei Black Hat de anul trecut o aplicatie hacking numita "Blue Pill", care se executa la boot si obtinea privilegii in sistemul de virtualizare Vista, preluand controlul asupra sistemului fara a fi detectata de Windows. Nu numai driver-ele ATI si Nvidia prezinta riscuri. "Exista mii, poate zeci de mii de drivere third-party prost scrise care ar putea fi o problema", apreciaza dna. Rutkowska .
Dl. Ionescu a retras exploit-ul la cateva ore dupa lansare cand a realizat ca vulnerabilitatea din driverele ATI inca nu a fost corectata. D-na. Joanna Rutkowska a prezentat in cadrul conferintei Black Hat de anul trecut o aplicatie hacking numita "Blue Pill", care se executa la boot si obtinea privilegii in sistemul de virtualizare Vista, preluand controlul asupra sistemului fara a fi detectata de Windows. Nu numai driver-ele ATI si Nvidia prezinta riscuri. "Exista mii, poate zeci de mii de drivere third-party prost scrise care ar putea fi o problema", apreciaza dna. Rutkowska .
Iti place acest articol? Recomanda-l prietenilor:
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului Windows Vista, pus in pericol de driver-ele ATI.
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului Windows Vista, pus in pericol de driver-ele ATI.