83640

Schneller Patch: AMD/ATI sperrt Purple Pill aus

13.08.2007 | 14:55 Uhr |

AMD hat eine schwerwiegende Sicherheitslücke in den ATI-Grafiktreibern für Windows Vista gestopft. Der anfällige Treiber ermöglicht das Einschleusen beliebiger schädlicher Treiber in den Kern von Vista.

Die digitale Signierung von Treibern für Windows Vista soll namentlich in der 64-Bit-Version verhindern, dass Rootkit-Treiber und andere Schädlinge den Kern von Vista kompromittieren können. Dass diese Maßnahme umgangen werden kann, demonstrierte zunächst der von Linchpin Labs in Australien entwickelte "Atsiv"-Treiber, den Microsoft vor kurzem mit einem Bann belegt hat. Das Zertifikat wurde zurück gezogen und Windows Defender mit einer Signatur zur Erkennung des Treibers ausgestattet.

Nur wenige Tage später stellte Alex Ionescu sein "Purple Pill" genanntes Hack-Tool vor . Er benutzt einen signierten ATI-Grafiktreiber, um beliebige weitere, an sich unsignierte Treiber installieren zu können. Der Download der Purple Pill war allerdings nur für weniger als zwei Stunden möglich, dann wurde die Pille entfernt.

Der neue ATI-Eigentümer AMD hat innerhalb kürzester Zeit die Catalyst-Treiber analysiert und den Fehler behoben. Offenbar ist es nicht der Grafiktreiber selbst, sondern dessen Installationsprogramm, das die entscheidende Sicherheitslücke aufweist. Ein neues Installationspaket mit unveränderten Treibern soll folglich das Problem lösen. Es ist allerdings noch nicht auf den Download-Seiten von AMD/ATI zu finden.

Entscheidender wird jedoch die Frage sein, wie Microsoft weiter verfahren will. Schließlich könnte es sich bei den bislang bekannt gewordenen Schwachstellen lediglich um die berühmte Spitze eines Eisbergs handeln.

0 Kommentare zu diesem Artikel
83640