Показано с 1 по 2 из 2.

Повышение привилегий в AMD ATI драйвере для Windows Vista

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Повышение привилегий в AMD ATI драйвере для Windows Vista

    14 августа, 2007

    Программа: AMD ATI Driver 3.0.502.0 для Windows Vista, возможно другие версии.

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
    Ошибка дизайна обнаружена в драйвере atidsmxx.sys. Локальный пользователь может обойти политику подписи драйверов, записать данные в произвольные участки памяти ядра и повысить свои привилегии на системе.

    URL производителя: ati.amd.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    В дополнение:
    Интересная ситуация сложилось вокруг драйверов ATI. Фактически из-за них в сети появился эксплойт для Windows Vista под названием Purple Pill http://www.internetnews.com/security/(пурпурная таблетка, наверное, его ассоциировали с фильмом Матрица). Он наделал много шума среди ресурсов, освещающих проблемы безопасности, хакеров и возможно компаний (подробностей в данном случае никто не разглашает). Проблема на самом деле находилась не в самом драйвере, а в большей степени в его инсталляторе. А из-за того, что драйверы уровня системного ядра имеют доступ к самой уязвимой части ОС, подобный случай может послужить примером для следующих попыток атак на относительно новую операционную систему. В самой компании ATI о проблеме узнали на прошлой неделе с четверга на пятницу, и естественно надеяться на быстрое решение проблемы не пришлось. Уже закончился понедельник, а исправлений еще нет, и скорее всего они будут сделаны в следующей версии драйвера Catalyst 7.8, который должен появиться на этой неделе. В теории, злоумышленник может использовать подобный вариант распространения драйверов от любого производителя, что впоследствии может привести к плачевным последствиям. Таким образом, концепция нерушимой системы безопасности и надежности последней версии ОС выглядит, мягко говоря, блекло.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01074 seconds with 16 queries