Seit kurzer Zeit blockt Windows Vista 64-Bit ein Tool Namens Atsiv. Mit diesem lassen sich unsignierte Treiber in Vista 64-Bit laden. Microsoft behauptete, dass sich keine unsignierten Treiber in das 64-Bit-Betriebssystem laden lassen. Es funktioniert allerdings weiterhin mittels ATI-Treiber-Signatur.
„Dies kann man nur als einen der Momente beschreiben, der jeden in Microsofts Situation schluchzen lässt“, schreibt Ollie Whitehouse im Symantec-Blog. Er berichtet von einem Hack von Alex Ionescu, der ein Werkzeugs namens Purple Pill benutzt. Das Tool beinhaltet einen ATI-signierten Treiber, der in den Kernel geladen wird. Es scheint, als hätte dieser Treiber einen Design-Fehler. Dieser erlaubt nun beliebige, auch unsignierte Treiber zu laden. Den Blog-Eintrag von Ionescu finden Sie derzeit nur noch im Google-Cache.
„Was soll Microsoft nun machen? Ein Zertifikat für einen Treiber ablehnen, der in 50 Prozent aller Notebooks verbaut ist? Nichts tun? Weinen? In die Kneipe rennen?“, fragt Whitehouse. Er sehe als Möglichkeit, dass ATI alle betroffenen Treiber verändert und ein neues Zertifikat anfertigen lässt. Diesen müsse Microsoft danach mit Windows-Update unter die Leute bringen. Danach könne Microsoft reagieren und das alte Zertifikat ablehnen. Die neuesten Signaturen von Symantec erkennen Purple Pill als Hacktool.Purpload.
(jdo)
(jdo)
Keine Kommentare:
Kommentar veröffentlichen