AMD выпустила патч для своих видеодрайверов ATI, которые смогут дать возможность злоумышленникам загружать вредоносное ПО прямо в ядро Windows Vista. Утечка в драйвере была обнаружена экспертом Джоанной Рутковской и продемонстрирована на конференции Black Hat на прошлой неделе. Ещё один эксперт по безопасности Алекс Ионеску позже выпустил специальную утилиту, названную им "Пурпурная таблетка" (по аналогии с фильмом "Матрица"), которая демонстрирует загрузку и удаление неподписанных драйверов в Vista, обходя anti-rootkit защиту, которая является новой частью новой ОС Wicrosoft. Ионеску быстро выпустил эту утилиту, когда обнаружил утечку. Утечка происходит в ATI драйвере atismxx.sys, версии 3.0.502.0. Уязвимость позволяет отключить проверку на подлинность драйвера. И это позволит злоумышленникам спокойно получить доступ к ядру Vista. Представитель AMD подтвердил, что ошибка присутствует в файле инсталлятора и поэтому был срочно выпущен Catalyst 7.8, в котором "дыра" была устранена. Он настоятельно рекомендует всем установить именно новую версию 7.8. Symantec считает, что ATI необходимо получить новый сертификат и подписать им все свои новые драйверы, а затем выпустить их через Windows Update. |