AMD устранила уязвимость ATI Catalyst
AMD выпустила патч для драйверов ATI Catalyst, устраняющий ошибку, позволявшую совершать атаки на Windows Vista в обход системы защиты ядра системы. Уязвимость была первоначально раскрыта Джоаной Рутковской (Joanna Rutkowska), основателем компании Invisible Things Lab, на конференции Black Hat ранее в этом месяце. Через некоторое время на основе публично раскрытой информации об уязвимости Алексом Ионески (Driver Signing Bypass) была создана программа Driver Signing Bypass, позволяющая устанавливать в Vista сторонние драйверы в обход встроенной защиты ядра Vista.
При этом отдельные требования проверки просто отключаются, что автоматически позволяет устанавливать не только драйверы, но и любые вредоносные модули. Конкретной информации о методе проведения атак через уязвимость драйверов ATI Catalyst не сообщается, но AMD настоятельно рекомендует скачать пользователям Vista драйвер Catalyst версии 7.8. Со стороны Microsoft комментариев пока не поступало. Не исключено, что в будущем раскрытый метод обхода защиты ядра будет неоднократно использован злоумышленниками.
© TechLabs
