8月11日消息,据国外媒体报道,由于ATI驱动程序存在漏洞,导致微软新系统WindowsVista可轻松地被黑客攻击。
据悉,该漏洞是由Vista内核安全研究员AlexIonescu发现的。之后仅用了一个小时,他就写出了一款概念验证型工具,可轻松地把未经签名的驱动程序载入到Vista系统里。
这意味着,黑客可以通过ATI合法的已签名驱动程序篡改Vista内核。
据Ionescu称,该工具放出了约78分钟,就被下载了39次。赛门铁克安全响应小组高级经理EricChien在对代码进行分析后,确认ATI驱动的确有问题。
而Ionescu说,问题主要出现在驱动版本号为3.0.502.0的“atismxx.sys”文件身上。目前,微软正联手ATI共同解决该问题。