r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziura w sterowniku ATI

Strona główna Aktualności

Luka wykryta w sterowniku firmy ATI pozwoliła na obejście zabezpieczeń Windows Vista.

Windows Vista posiada zabezpieczenia uniemożliwiające ładowanie sterowników niepodpisanych cyfrowo. Pojawia się jednak problem gdy podpisany sterownik jest dziurawy, szczególnie gdy jest on rozpowszechniony na wielu komputerach ze względu na popularność urządzeń jego producenta. Tak właśnie jest w przypadku firmy ATI i jej sterownika atidsmxx.sys w wersji 3.0.502.0. Szkodliwe oprogramowanie uruchomione przez użytkownika może przez błąd w sterowniku zacząć działać w przestrzeni jądra, co daje znacznie większe możliwości działania oraz ukrywania się.

Przykładowy kod został napisany przez Alexa Ionescu, którego Czytelnicy mieli już okazję poznać gdy zajmował się łamaniem DRM. Ionescu dowiedział się o luce z prezentacji Joanny Rutkowskiej z konferencji Black Hat. Myślał, że dziura została dawno załatana ale okazało się, że nadal można ją wykorzystać. Stworzone przez Ionescu narzędzie było dostępne przez 78 minut, następnie usunięte gdy stwierdził, że bardziej odpowiedzialnie będzie nie publikować go. W tym czasie program do obchodzenia zabezpieczeń Visty został ściągnięty 39 razy, m.in. przez Symantec.

ATI potwierdziło istnienie luki w paczce Catalyst i obiecało wydanie poprawionej wersji do 13 sierpnia. Prawdopodobnie poprawiony sterownik będzie też oferowany użytkownikom Visty przez aktualizacje automatyczne od 14 sierpnia.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.