Data: Poniedziałek, 13 sierpnia 2007, 18:24
Sterowniki ATI zagrażają Viście
Luka w sterownikach kart graficznych ATI może posłużyć do ominięcia zabezpieczeń Visty i zainstalowania złośliwego oprogramowania.
Dzięki luce, możliwe jest łatwe ładowanie i usuwanie sterowników niepodpisanych przez Microsoft. Narzędzie proof-of-concept - Purple Pill - było dostępne w sieci przez kilkadziesiąt minut, zanim jego autor zorientował się, że luka w driverach ATI nie została jeszcze załatana.
Atsiv, podobne narzędzie stworzone wcześniej, umożliwiające ładowanie w Viście niepodpisanych sterowników dla starszego sprzętu, zostało przez Microsoft uznane jako malware. Jednocześnie cofnięto autorowi programu certyfikat. Podobne rozwiązanie w przypadku sterowników sprzętu obecnego w 50% laptopów nie wchodzi jednak w grę.
Analitycy spodziewają się, że załatane sterowniki ATI otrzymają nowy certyfikat, podczas gdy stary zostanie cofnięty. Niewykluczone jest także rozesłanie bezpiecznych driverów za pomocą Windows Update.
Michał Tomaszkiewicz
|
Drukuj |
Zamknij |