Dziura w sterowniku ATI

Strona głównaDziura w sterowniku ATI
12.08.2007 04:29
Grzegorz Niemirowski
Grzegorz Niemirowski

Luka wykryta w sterowniku firmy ATI pozwoliła na obejściezabezpieczeń Windows Vista. Windows Vista posiada zabezpieczenia uniemożliwiające ładowaniesterowników niepodpisanych cyfrowo. Pojawia się jednak problem gdypodpisany sterownik jest dziurawy, szczególnie gdy jest onrozpowszechniony na wielu komputerach ze względu na popularnośćurządzeń jego producenta. Tak właśnie jest w przypadku firmy ATI ijej sterownika atidsmxx.sys w wersji 3.0.502.0. Szkodliweoprogramowanie uruchomione przez użytkownika może przez błąd wsterowniku zacząć działać w przestrzeni jądra, co daje znaczniewiększe możliwości działania oraz ukrywania się. Przykładowy kod został napisany przez Alexa Ionescu, któregoCzytelnicy mieli już okazję poznać gdy zajmował się łamaniem DRM. Ionescudowiedział się o luce z prezentacji Joanny Rutkowskiej zkonferencji Black Hat. Myślał, że dziura została dawno załatana aleokazało się, że nadal można ją wykorzystać. Stworzone przez Ionescunarzędzie było dostępne przez 78 minut, następnie usunięte gdystwierdził, że bardziej odpowiedzialnie będzie nie publikować go. Wtym czasie program do obchodzenia zabezpieczeń Visty zostałściągnięty 39 razy, m.in. przez Symantec. ATI potwierdziło istnienie luki w paczce Catalyst i obiecało wydanie poprawionej wersji do 13 sierpnia.Prawdopodobnie poprawiony sterownik będzie też oferowanyużytkownikom Visty przez aktualizacje automatyczne od 14sierpnia.

Udostępnij:
Wybrane dla Ciebie
Komentarze (27)