Защита ядра 32 и 64-битных версий Vista от установки неподписанных драйверов может быть взломана с помощью простой бесплатной утилиты, сообщает Symantec. Напомним, для обеспечения лучшей безопасности Microsoft разрешает вносить дополнения в ядро системы только драйверам с цифровой подписью. По мнению софтверного гиганта, это должно было пресечь вредоносное воздействие руткитов на систему. Однако специалистам Symantec удалось обнаружить в свободном доступе программу Atsiv, разработанную австралийской компанией Linchpin Labs. Atsiv позволяет устанавливать сторонние драйверы также в Windows XP и Windows 2003. Разработчики предупреждают, что используемый метод установки драйверов отличается от такового в Vista, некоторые драйверы могут быть абсолютно несовместимы и вести к проблемам в работе системы, поэтому следует осторожно использовать Atsiv. "Весь риск от использования этой программы ложится на вас", - уведомляет Linchpin Labs. Несмотря на очевидную пользу Atsiv, из-за предельно небольшого "веса" программы (31 KB) он вполне может стать инструментом загрузки тех же руткитов в систему. Реакция Microsoft на появившееся средство обхода защиты Vista пока неизвестна.
Подробности