Az ATI illesztőprogram hibás, veszélyben a Vista!

Az ATI driverekben felfedezett hiba lehetővé teszi, hogy kártékony kódot csempésszenek át az új, megnövelt biztonságú Windows Vista védelmi vonalán, veszélyeztetve az operációs rendszer kernelét.

Az ATI a Microsoft-tal együtt dolgozik a hiba kijavításán, amely a szakértők szerint nem is olyan pofonegyszerű feladat. Az ATI illesztőprogram hibájára akkor figyeltek fel, amikor Alex Ionescu, a híres szoftverfejlesztő-hacker közzé tette Purple Pill-nek elnevezett módszerét, amellyel könnyedén telepíthetővé vagy eltávolíthatóvá tette a Microsoft által nem ellenőrzött (potenciálisan veszélyes) illesztőprogramokat. A Ionescu-féle megoldás a Vistába beépített anti-rootkit védelmi rendszert úgy játssza ki, hogy kikapcsolja az ellenőrzött illesztőprogramok vizsgálatát.

Ionescu néhány órával a múlt heti Black Hat bemutatót követően adta ki algoritmusát, miután Joanna Rutkowska biztonsági szakember előadásán megtudta, hogy az Purple Pill által kiaknázott ATI illesztőprogram-hiba még nincs javítva.

A Purple Pill az Atsiv eszközhöz hasonlít, amelyet az ausztrál Linchpin Labs az illesztőprogramok biztonságosságának ellenőrzésére fejlesztett ki. A Microsoft úgy védte ki az Atsiv-ot, hogy egyszerűen feketelistára tette, mint kártékony szoftvert. Az Atsiv olyan törekvéss; nőtte ki magát, amely a meglévő, régebbi hardvereket aláírás nélküli illesztőprogrammal is használhatóvá igyekszik tenni Vista alatt.

A Purple Pill esetében a fenti Microsoft védekezési módszer nagyon nehezen kivitelezhető, hiszen olyan hardverelem illesztőprogram-tanúsítványon élősködik, amely a laptopok 50%-n telepítve van.

"Ez olyan pillanatként írható le, amikor a Microsoft helyzetében bárki sírva fakadna" - írta Ollie Whitehouse, a Symantec biztonsági szakembere. "Az ATI valószínűleg egy új biztonsági tanúsítványt fog szerezni, majd a javított illesztőprogramokat ezzel kell megjelölnie és a Windows Update segítségével el kell juttatnia az érintett számítógépekre. A Microsoft VeriSign ellenőrzési rendszeréből csak ezt követően vonhatják be a régi tanúsítványt."

Ez a történet tágabb értelemben a Vista tanúsítvány-kezelésének problematikusságára hívja fel a figyelmet. Az Atsiv jó példa arra, hogy milyen egyszerű a régi kód biztonsági aláírásának a "megszerzése". A Purple Pill pedig azt illusztrálja, hogy még a tanúsítvánnyal rendelkező illesztőprogramok sem biztonságosak.

A Symantec úgy véli, hogy az ATI illesztőprogram hibájáért a sokak által fel nem karolt törekvés okolható, amely egyszerűsíteni szeretné a szoftverfejlesztést. "Elképzelhetjük, hogy ez azt követelte meg, hogy az illesztőprogram magját további választható modulokkal bővíthesse Az ATI. Nos ez most ellenük fordult és főleg a Microsoft látja kárát" - írta Whitehouse.

A Microsoft az ATI-val együtt dolgozik a problémán.

"A Microsoft nagyon komolyan veszi felhasználói biztonságát és a partnereink segítségével azon fáradozunk, hogy a lehető legbiztonságosabb felhasználói élményt garantáljuk. Tudunk az ATI illesztőprogramjának potenciális sebezhetőségéről. A Microsoft kapcsolatban áll az ATI vállalattal és együtt igyekszünk kijavítani a hibát, és segítünk a felhasználókhoz eljuttatni a javítást" - így szól a Microsoft sajtóközleménye, amelyhez egy rövidebb kiegészítés is társul:

"Legjobb tudomásunk szerint a Purple Pill egy elméleti kérdést bizonyító eszköz csupán, amely nagyon rövid ideig volt hozzáférhető és ma már nem áll senki rendelkezésére".

Hozzászólások czappan erzsi - 2008. március 24. 15:41 - válasz erre Én egy 64 éves nyugdijas vagyok, akinek elöször van saját gépe Nehezen vettem egy Fujitsu Siemens laptopot...Vistával. Azt mondták nyugodtan vehetem ez a legújabb, megvettem akciósan 2007.nov.-ben potom 170ooo.-ért "Csak" a következő bajai voltak ill. vannak: Illesztőprogram kellett, hogy olvasni tudjam, hogy a pps.-eket megnézhessem..hogy a Lexmark nyomtató müködjön...és ahhoz, hogy ezeket tudja fizettem valakinek 10.ooo.-Ft-t Ezenkivül nem merek semmit venni hozzá, mert még illesztőprogram sincs pl. fényképezőgéphez...és valószinű máshoz sem. Nagyon átverve érzem magam, mert úgy kellett volna eladni VISTÁVAL a gépeket, hogy tájékoztatják a vevőt. A legtöbben lecserélik XP-re de nekem ez egy halom pénz lenne mert se levenni se feltenni nem tudom+a program ára. És MOST IS ezzel árulják.!!! Cz Erzsi Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.