Data: Poniedziałek, 13 sierpnia 2007, 18:24

Sterowniki ATI zagrażają Viście

Luka w sterownikach kart graficznych ATI może posłużyć do ominięcia zabezpieczeń Visty i zainstalowania złośliwego oprogramowania.

Dzięki luce, możliwe jest łatwe ładowanie i usuwanie sterowników niepodpisanych przez Microsoft. Narzędzie proof-of-concept - Purple Pill - było dostępne w sieci przez kilkadziesiąt minut, zanim jego autor zorientował się, że luka w driverach ATI nie została jeszcze załatana.

Atsiv, podobne narzędzie stworzone wcześniej, umożliwiające ładowanie w Viście niepodpisanych sterowników dla starszego sprzętu, zostało przez Microsoft uznane jako malware. Jednocześnie cofnięto autorowi programu certyfikat. Podobne rozwiązanie w przypadku sterowników sprzętu obecnego w 50% laptopów nie wchodzi jednak w grę.

Analitycy spodziewają się, że załatane sterowniki ATI otrzymają nowy certyfikat, podczas gdy stary zostanie cofnięty. Niewykluczone jest także rozesłanie bezpiecznych driverów za pomocą Windows Update.

Michał Tomaszkiewicz