Обновлено: Разработано средство установки в Vista драйверов без цифровой подписи
Защита ядра 32 и 64-битных версий Vista от установки неподписанных драйверов может быть взломана с помощью простой бесплатной утилиты, сообщает Symantec. Напомним, для обеспечения лучшей безопасности Microsoft разрешает вносить дополнения в ядро системы только драйверам с цифровой подписью. По мнению софтверного гиганта, это должно было пресечь вредоносное воздействие руткитов на систему. Однако специалистам Symantec удалось обнаружить в свободном доступе программу Atsiv, разработанную австралийской компанией Linchpin Labs. Atsiv позволяет устанавливать сторонние драйверы также в Windows XP и Windows 2003.
Разработчики предупреждают, что используемый метод установки драйверов отличается от такового в Vista, некоторые драйверы могут быть абсолютно несовместимы и вести к проблемам в работе системы, поэтому следует осторожно использовать Atsiv. "Весь риск от использования этой программы ложится на вас", - уведомляет Linchpin Labs. Несмотря на очевидную пользу Atsiv, из-за предельно небольшого "веса" программы (31 KB) он вполне может стать инструментом загрузки тех же руткитов в систему. Реакция Microsoft на появившееся средство обхода защиты Vista пока неизвестна.
Обновлено:
Реакция Microsoft на появление Atsiv оказалась на удивление оперативной. Софтверный гигант спустя буквально пару дней выпустил обновление для 64-битных версий Vista, устраняющее возможность установки драйверов без цифровых подписей. Как выяснилось, несмотря на явное нарушение политики Kernel Mode Code Signing, Atsiv не использует никаких уязвимостей Vista. Вместо этого в начале установки программа демонстрирует системе подпись компании VeriSign. Предполагалось, что Microsoft придется аннулировать эту подпись, что компания и сделала. Кроме того, в Windows Defender теперь добавлена возможность обнаружения и удаления драйверов Atsiv. Создатели программы пока не прокомментировали шаг Microsoft, но вполне возможно, что Atsiv скоро будет обновлена и получит новую цифровую подпись.
© TechLabs