ATI驱动漏洞能让恶意软件直达Vista内核

在ATI驱动中的一个未修复的漏洞可能会让恶意软件穿过Vista中改进的安全功能直达Vista内核。微软表示，目前正与ATI合作开发升级补丁，而安全观察员表示补丁并不会那么容易就开发出来。在某位开发人员公布了称为“紫色药丸”的概念验证工具后，ATI驱动中的漏洞才为人所知。这个概念验证工具能够在Vista上加载或卸载未签名的潜在恶意驱动程序，它能够关闭Vista中的签名驱动检测功能来绕过Vista中新的反Rootkit防御功能。“紫色药丸”跟此前报道过的由Linchpin实验室推出的“Atsiv”工具类似，都可以在Vista中加载未获得数字签名的驱动程序。