Microsoft zablokował przeznaczoną dla 64-bitowej wersji systemu operacyjnego Vista aplikację, która według firmy z Redmond pozwalała na wprowadzanie malware do jądra systemu.
Opisywana aplikacja to Atsiv. Była ona w stanie ominąć technologię Kernel Mode Code Signing (KMCS) blokującą dostęp do 64-bitowego jądra systemu. Aby załadować się do jądra, kod (np. sterownik urządzenia) musi spełniać wymogi certyfikatu Micrsofotu.
Atsiv tymczasem jest darmową aplikacją stworzoną przez Linchpin Labs oraz OSR omijającą KMCS i pozwalającą na załadowanie do systemu niepodpisanego sterownika.
„Sterownik Atsiv nie jest sam w sobie złośliwym oprogramowaniem, ale może zostać wykorzystany do załadowania takiego software'u do jądra” - twierdzi Ollie Whitehouse z firmy Symantec.
Narządzie ładuje swój własny sterownik, pozwalając następnie na wczytywanie niepodpisanych „driverów” za pomocą swojego loadera PE (portable executable).
Drugiego sierpnia Windows Defender otrzymał nową bazę sygnatur ułatwiającą wykrycie, zablokowanie, a następnie usunięcie sterownika Atsiv.
źródło: zdnet.co.uk
Microsoft blokuje oprogramowanie pozwalające na dostęp sterowników do jądra Visty
Bezpieczeństwo |
Pon, 6 Sier 2007 08:38:23 +0200 |
Autor:
Redakcja
| Czytań: 4917
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.