据称,一款ATI驱动中存在安全缺陷,会导致Windows Vista内核失去安全保护,直接暴露在恶意攻击面前 。
发现这一问题的是著名Vista内核安全研究员Alex Ionescu 。之后仅用了一个小时,他就写了一个名为“Purple Pill”(紫色小药丸)的概念验证型工具,可以轻松把未经签名的驱动程序载入到Vista系统里,完全无视微软精心设计的各种防御措施 。
Purple Pill放出了大约78分钟,被下载39次,包括赛门铁克安全响应小组的高级经理Eric ChIEn 。在对代码进行分析后,Eric Chien确认ATI驱动的确有问题 。
Alex Ionescu透露说,问题出现在版本号为3.0.502.0的“atismxx.sys”文件身上 。如果有人愿意,就可以借助这个文件,大摇大摆地在Vista内核里作恶 。
Alex Ionescu已经和微软探讨了这个问题,随后微软联系了ATI,希望能尽快合作发布补丁,ATI发言人则表示正在进行调查 。
【ATI Vista驱动存在安全漏洞 亟待修正】更多Vista内容请看:Windows Vista应用专区
推荐阅读
- 当Vista系统提示“内存不足”怎么办?
- 为搏取好莱坞好感 Vista禁止高清播放视频
- 如果Vista全部是Flash打造的……
- Windows Vista SP1会有小面积UI修改
- 延长Vista笔记本电脑电池使用时间
- 特殊版Windows Vista打造Surface系统
- 更快更强 揭密VistaSP1诸多更新细节
- 让Vista只能识别自己指定的U盘
- Vista零售版今起大降价 最低跌至499元
- Gartner:死守XP高风险 应尽快升级到Vista