Повышение привилегий в AMD ATI драйвере для Windows Vista

[ALEX(XX)]

14 августа, 2007

Программа: AMD ATI Driver 3.0.502.0 для Windows Vista, возможно другие версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Ошибка дизайна обнаружена в драйвере atidsmxx.sys. Локальный пользователь может обойти политику подписи драйверов, записать данные в произвольные участки памяти ядра и повысить свои привилегии на системе.

URL производителя: ati.amd.com

Решение: Способов устранения уязвимости не существует в настоящее время.

securitylab.ru

[SDA]

В дополнение:
Интересная ситуация сложилось вокруг драйверов ATI. Фактически из-за них в сети появился эксплойт для Windows Vista под названием Purple Pill http://www.internetnews.com/security/(пурпурная таблетка, наверное, его ассоциировали с фильмом Матрица). Он наделал много шума среди ресурсов, освещающих проблемы безопасности, хакеров и возможно компаний (подробностей в данном случае никто не разглашает). Проблема на самом деле находилась не в самом драйвере, а в большей степени в его инсталляторе. А из-за того, что драйверы уровня системного ядра имеют доступ к самой уязвимой части ОС, подобный случай может послужить примером для следующих попыток атак на относительно новую операционную систему. В самой компании ATI о проблеме узнали на прошлой неделе с четверга на пятницу, и естественно надеяться на быстрое решение проблемы не пришлось. Уже закончился понедельник, а исправлений еще нет, и скорее всего они будут сделаны в следующей версии драйвера Catalyst 7.8, который должен появиться на этой неделе. В теории, злоумышленник может использовать подобный вариант распространения драйверов от любого производителя, что впоследствии может привести к плачевным последствиям. Таким образом, концепция нерушимой системы безопасности и надежности последней версии ОС выглядит, мягко говоря, блекло.