IT & C

Driverele ATI pun in pericol Windows Vista

O vulnerabilitate din driverele ATI permite atacatorilor ocolirea masurilor de securitate ale Windows Vista si contaminarea cu malware a sistemului, anunta gecadnet.ro. Microsoft si ATI au anuntat ca lucreaza in prezent la un update, dar specialistii preconizeaza ca dezvoltarea sa va mai dura. Existenta unei vulnerabilitati de securitate in driverul ATI a fost descoperita dupa ce Alex Ionescu a publicat un exploit proof-of-concept numit "Purple Pill", prin care se puteau incarca drivere potential periculoase in Vista. Masurile de securitate anti- rootkit din Vista erau ocolite prin oprirea verificarii pentru driverele semnate. Ionescu a retras exploit-ul la cateva ore dupa lansare cand a realizat ca vulnerabilitatea din driverele ATI inca nu a fost corectata. Joanna Rutkowska a prezentat in cadrul conferintei Black Hat de anul trecut o aplicatie hacking numita "Blue Pill", care se executa la boot si obtinea privilegii in sistemul de virtualizare Vista, preluand controlul asupra sistemului fara a fi detectata de Windows. Nu numai driver-ele ATI si Nvidia prezinta riscuri. "Exista mii, poate zeci de mii de drivere third-party prost scrise care ar putea fi o problema", a mai apreciat Rutkowska . "Probabil ATI va trebui sa obtina un nou certificat, sa semneze versiunile corectate ale tuturor driverelor afectate, si apoi sa le lanseze prin Windows Update. Abia apoi Microsoft va putea solicita VeriSign sa revoce certificatele.", este de parere Ollie Whitehouse, cercetator de securitate la Symantec . Microsoft colaboreaza cu ATI pentru a corecta driverele. "Microsoft considera securitatea clientilor foarte importanta si lucreaza impreuna cu partenerii sai pentru a le oferi o experienta cat mai sigura in folosirea calculatorului. Suntem la curent cu problema raportata in driver-ul ATI care este potential vulnerabil. "Microsoft este in legatura cu ATI ca sa sprijine rezolvarea problemei si ii va asista in ce priveste transmiterea solutiei obtinute catre clienti", se specifica intr-o declaratie a companiei. "Din informatiile pe care avem, Purple Pill a fost o demonstratie de concept accesibila pentru foarte putin timp". Afla care sunt cele mai importante stiri ale zilei intr-una dintre cele mai bune selectii de informatii. Aboneaza-te la Newsletter-ul de stiri generale al Acasa.ro

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele