黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客新闻 >> 漏洞公告 >> 新闻正文
[推荐]ATI驱动再爆严重漏洞!可攻破系统内核
        ★★★
ATI驱动再爆严重漏洞!可攻破系统内核
新闻整理发布:黑客风云 新闻来源:www.05112.com 更新时间:2007-8-13

  ATI显卡驱动程序出现一个异常严重的漏洞黑客可以利用这个漏洞直接恶意攻击入侵Windows vista的系统内核。

  该漏洞被发现一个小时后,Alex Ionescu开发的Purple Pill这个工具就已经出现,它能用极其简单的办法把没有数字签名的驱动加载入Windows最新系统(vista)的驱动层。像anti-rootkit/anti-DRM这些模块都可以很轻松的写入Windows vista内核中去。

  在接受采访时,Ionescu证实了他的这个Purple Pill工具的存在,其利用的ATI驱动驱动中的ATIdsmxx.sys(版本3.0.502.0)的漏洞。该工具可以修改Windows vista内核,关掉签名检查机制,恶意的rootkit作者就可以搭ATI的合法签署驱动器,撬开操作系统内核大门!

ATI驱动再爆严重<a漏洞!可攻破系统内核 src="/news/UploadFiles_news/200708/20070813090343194.jpg" border=1>

vista之家(www.vista123.com)特别提供英文原文如下:

ATI driver flaw exposes vista kernel to attackers
An unpatched flaw in an ATI driver was at the center of the mysterious Purple Pill proof-of-concept tool that exposed a way to maliciously tamper with the Windows vista kernel.

Purple Pill, a utility released by Alex Ionescu and yanked an hour later after the kernel developer realized that the ATI driver flaw was not yet patched, provided an easy way to load unsigned drivers onto vista — effectively defeATIng the new anti-rootkit/anti-DRM mechanism built into Microsoft’s newest operATIng system.

In an interview, Ionescu confirmed HIS tool was exploiting a vulnerability in an ATI driver — ATIdsmxx.sys, version 3.0.502.0 — to patch the kernel to turn off certain checks for signed drivers. THIS meant that a malicious rootkit author could essentially piggyback on ATI’s legitimately signed driver to tamper with the vista kernel.<完>

注:在本文截稿时,笔者已经收到另外一条消息,大概意思是ATI称这个bug的问题应该是来源于vista(微软),而并非ATI。请大家继续关注泡泡网显卡频道给大家带来的第一时间新闻信息。

新闻录入:liult    责任编辑:liult 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    黑客风云大型免费语音团课04-07
    投稿有大奖!!越投奖越多!!09-07
    消息称Facebook源代码泄漏被公开08-13
    世界第一黑客提出计算机安全十大08-13
    机器数量庞大 Google成WEB服务器08-13
    奇虎360安全卫士向雅虎助手公开道08-13
    Safari在处理Java Applet的下载和08-13
    每日计算机病毒及木马播报08-13
    网络自身具有哪些特质08-13
    联合国网站遭黑客攻击 网页出现反08-13
    相 关 文 章
  • 消息称Facebook源代码泄漏被公开

  • Safari在处理Java Applet的下载和执行

  • AMD确认Vista驱动存在漏洞 本周推新补

  • 赛门铁克修正诺顿高危漏洞 黑客可运行

  • 微软下周将发布九款补丁 六款用于修补

  • 杀毒软件未必安全 诺顿惊现高危漏洞

  • 系统缺乏预防措施 0day漏洞名列榜首

  • 切勿忽视弱网络自身漏洞 谨防木马病毒

  • 动网8.0爆出漏洞 建议用户更新0730补

  • 缺乏预防措施 0-day漏洞名列IT关注榜

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886