当这个ATI驱动漏洞被发现后,一个名叫Purple Pill的工具就已经被开发出来,它可以用非常简单的方法将未签名的驱动写入Vista驱动层.这样一来包括,anti-rootkit/anti-DRM模块都可以轻松地写入微软最新的操作系统.这个漏洞出现在ATI驱动atidsmxx.sys,版本号3.0.502.0中.
cnBeta采自Ryan Naraine Zero Day Blog
ATI 驱动闯大祸,向攻击者开启Windows Vista内核
发布日期:2007-08-10 15:21:36
稿源:
一个未经修补的ATI驱动漏洞正在被广为知晓,此次的漏洞破坏力非同小可,将可以让黑客直接攻击Windows Vista严密保护之下的内核.
当这个ATI驱动漏洞被发现后,一个名叫Purple Pill的工具就已经被开发出来,它可以用非常简单的方法将未签名的驱动写入Vista驱动层.这样一来包括,anti-rootkit/anti-DRM模块都可以轻松地写入微软最新的操作系统.这个漏洞出现在ATI驱动atidsmxx.sys,版本号3.0.502.0中.
cnBeta采自Ryan Naraine Zero Day Blog
当这个ATI驱动漏洞被发现后,一个名叫Purple Pill的工具就已经被开发出来,它可以用非常简单的方法将未签名的驱动写入Vista驱动层.这样一来包括,anti-rootkit/anti-DRM模块都可以轻松地写入微软最新的操作系统.这个漏洞出现在ATI驱动atidsmxx.sys,版本号3.0.502.0中.
cnBeta采自Ryan Naraine Zero Day Blog
加载中...
加载中...
© 2003-2025