ATI 驱动向攻击者开启Windows Vista内核

2007年8月11日 | 分类: 信息安全 | 标签: , , ,

一个未经修补的ATI驱动漏洞正在被广为知晓,此次的漏洞破坏力非同小可,将可以让黑客直接攻击Windows Vista严密保护之下的内核.当这个ATI驱动漏洞被发现后,一个名叫Purple Pill的工具就已经被开发出来,它可以用非常简单的方法将未签名的驱动写入Vista驱动层.这样一来包括,anti-rootkit/anti-DRM模块都可以轻松地写入微软最新的操作系统.这个漏洞出现在ATI驱动atidsmxx.sys,版本号3.0.502.0中

目前还没有任何评论.