Защита, разработанная Microsoft для защиты ядра Windows Vista от неподписанного кода, теперь может быть легко обойдена — выпущена бесплатная утилита для выполнения произвольного кода в ядре.

Компания Symantec обнаружила новый инструмент — программу Atsiv, выпущенную австралийскими исследователями из LinchpinLabs, которая позволяет загружать неподписанные драйвера в ядро системы. Ранее считалось, что ядро Vista может принимать только драйвера, имеющие цифровую подпись, неподписанные и старые (legacy) драйвера работают с ограничениями. Утилита Atsiv позволяет обойти это ограничение и загрузить произвольный драйвер, даже не имеющий цифровой подписи.

Скачать программу можно тут:

http://www.linchpinlabs.com/resources/atsiv/usage-design.htm

 



Оставить мнение