Uma falha não corrigida em drivers da ATi cria uma brecha de segurança que pode permitir que malwares passem pelas medidas de segurança do Windows Vista e ataquem o kernel do sistema. A Microsoft afirmou que está trabalhando em conjunto com a ATi para lançar uma atualização.
A existência desta falha em um driver da ATi veio à público depois que um desenvolvedor lançou uma prova de conceito chamada “Purple Pill” (Pílula Púrpura), que cria uma forma fácil para carregar drivers não assinados e potencialmente maliciosos no Windows Vista. O utilitário pode ser usado para contornar as novas defesas anti-rootkits presentes no Windows Vista ao desativar a verificação de drivers assinados digitalmente.
O desenvolvedor que criou o “Purple Pill” removeu o utilitário horas depois de sua liberação. A funcionalidade do “Purple Pill” é similar à do “Atsiv”, uma ferramenta criada pela empresa Linchpin Labs. A Microsoft respondeu recentemente ao desenvovledor do “Atsiv” revogando sua licença e classificando o programa como malware. O “Atsiv” é um projeto que permite o uso de hardware antigo no Windows Vista com drivers não assinados digitalmente.
Mais informações
