Инсталляторы с драйверами GPU как потенциальная уязвимость системного ядра Windows Vista

для раздела Новости Software
Интересная ситуация сложилось вокруг драйверов ATI. Фактически из-за них в сети появился эксплойт для Windows Vista под названием Purple Pill (пурпурная таблетка, наверное, его ассоциировали с фильмом Матрица). Он наделал много шума среди ресурсов, освещающих проблемы безопасности, хакеров и возможно компаний (подробностей в данном случае никто не разглашает). Проблема на самом деле находилась не в самом драйвере, а в большей степени в его инсталляторе. А из-за того, что драйверы уровня системного ядра имеют доступ к самой уязвимой части ОС, подобный случай может послужить примером для следующих попыток атак на относительно новую операционную систему. В самой компании ATI о проблеме узнали на прошлой неделе с четверга на пятницу, и естественно надеяться на быстрое решение проблемы не пришлось. Уже закончился понедельник, а исправлений еще нет, и скорее всего они будут сделаны в следующей версии драйвера Catalyst 7.8, который должен появиться на этой неделе. В теории, злоумышленник может использовать подобный вариант распространения драйверов от любого производителя, что впоследствии может привести к плачевным последствиям. Таким образом, концепция нерушимой системы безопасности и надежности последней версии ОС выглядит, мягко говоря, блекло.
Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.1 из 5
голосов: 41

Возможно вас заинтересует

Сейчас обсуждают