Защита, разработанная Microsoft для защиты ядра Windows Vista от неподписанного кода, теперь может быть легко обойдена - выпущена бесплатная утилита для выполнения произвольного кода в ядре.
Компания Symantec обнаружила новый инструмент - программу Atsiv, выпущенную австралийскими исследователями из LinchpinLabs, которая позволяет загружать неподписанные драйвера в ядро системы. Ранее считалось, что ядро Vista может принимать только драйвера, имеющие цифровую подпись, неподписанные и старые (legacy) драйвера работают с ограничениями. Утилита Atsiv позволяет обойти это ограничение и загрузить произвольный драйвер, даже не имеющий цифровой подписи.
Скачать программу можно тут:
http://www.linchpinlabs.com/resources/atsiv/usage-design.htm
