Sterowniki ATI zagrażają Viście

Luka w sterownikach kart graficznych ATI może posłużyć do ominięcia zabezpieczeń Visty i zainstalowania złośliwego oprogramowania.

Dzięki luce, możliwe jest łatwe ładowanie i usuwanie sterowników niepodpisanych przez Microsoft. Narzędzie proof-of-concept – Purple Pill – było dostępne w sieci przez kilkadziesiąt minut, zanim jego autor zorientował się, że luka w driverach ATI nie została jeszcze załatana.

Atsiv, podobne narzędzie stworzone wcześniej, umożliwiające ładowanie w Viście niepodpisanych sterowników dla starszego sprzętu, zostało przez Microsoft uznane jako malware. Jednocześnie cofnięto autorowi programu certyfikat. Podobne rozwiązanie w przypadku sterowników sprzętu obecnego w 50% laptopów nie wchodzi jednak w grę.

Analitycy spodziewają się, że załatane sterowniki ATI otrzymają nowy certyfikat, podczas gdy stary zostanie cofnięty. Niewykluczone jest także rozesłanie bezpiecznych driverów za pomocą Windows Update.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *