| В избранное | Версия для печати | Посетителей: 507 | Просмотров: 692 (сегодня 0) |  |
На конференции экспертов безопасности "Black hat", прошедшей 2 августа, был продемонстрирован эксплоит, использующий серьёзную уязвимость "самой безопасной операционной системы". Проблема заключается в том, что злоумышленник может исполнить произвольный код на уровне ядра ОС (с максимальными привилегиями) через драйвер графической подсистемы. При этом не обязательно даже иметь соответствующую видеокарту nVidia или ATI с установленными драйверами. Достаточно, чтобы файл драйвера просто находился на диске C:
Джоанна Рутковска, лидер в области технологий виртуализации, обратившая внимание на эту уязвимость, считает виновными в плохих драйверах именно ATI и nVidia, хотя не исключает и возможность использования драйверов от других производителей аппаратных средств.
Но интересна здесь даже не сама проблема с безопасностью, а та оперативность, с которой отреагировала ATI. Согласно информации от этой компании, о проблеме с драйвером они узнали в прошлый четверг, а исправленный драйвер выйдет самое позднее - в понедельник. Несмотря на то, что в новой версии Catalyst появится лишь только эта заплатка, ATI поставит версию 7.8, чтобы обратить внимание пользователей на обновление (Казалось бы, ATI - не та компания, от которой следует ожидать быстрого исправления проблем в драйвере, ан нет, первыми отреагировали).
О реакции nVidia на проблему пока ничего не известно.
Но что тут настораживает - если проблемный драйвер есть у ATI, nVidia и множества других компаний (хотя и не обращают на них внимания), то это уже проблема не в драйверах, а в модели безопасности Microsoft Windows Vista.
Неизвестно также, будет ли исправлена модель безопасности операционной системы в первом Service Pack. Может быть для этого требуется переписывать всё с нуля? Тогда это очень плохо - драйверов много, а исправлять ошибки Microsoft все компании не могут
Автор: Coutty
Иcточник: The Inquirer
Опубликована - 12.08.2007