【IT168 资讯】著名Vista内核安全研究员Alex Ionescu发现了一个ATi驱动中的安全隐患,将会导致Windows Vista内核失去安全保护,直接暴露在恶意攻击面前。
问题出现在版本号为3.0.502.0的“atismxx.sys”文件身上,他使用一个名为“Purple Pill”(紫色小药丸)的概念验证型工具,可以轻松把未经签名的驱动程序载入到Vista系统里,完全无视微软精心设计的各种防御措施。
目前此漏洞已经被赛门铁克安全响应小组的高级经理Eric Chien确认,而且已经有不少网友下载了此工具,据称微软正和Ati在商量解决这个问题。
 |
