Обновление PatchGuard и новая уязвимость Windows Vista: есть связь?
21 августа вышло обновление PatchGuard для Windows Vista 64, являющегося компонентом защиты ядра ОС (KPP - Kernel Patch Protection). В его задачи входит изоляция обнаруженного вредоносного или подозрительного программного кода. Тем не менее, уже в четверг Microsoft пришлось уверять пользователей, что вышедшее обновление не имеет никакого отношения ко взлому другого компонента защиты ОС. О том, какая именно уязвимость оказалась критической, нам остается только гадать, поскольку выход обновления не сопровождался публикацией адекватного списка изменений. Всем пользователям оставалось только полагаться на заверения Microsoft в том, что PatchGuard сможет усилить защиту ОС, сделав ее при этом более гибкой. Впрочем, сторонними исследователями выдвигаются предположения о возможном конфликте между KPP и программой проверки цифровых подписей, приводившим к появлению новых «дыр» в Windows Vista. Виновником бурных обсуждений стал канадский студент Алекс Лонеску (Alex Lonescu), который, по сообщению PCWorld, смог обойти защиту путем внедрения вредоносного кода в имеющий цифровую подпись видеодрайвер ATI Catalyst.
Текст: Александр Ким
В свою очередь, Алекс Лонеску согласился с утверждением Майка: «Они не связаны. Обновление вышло другим путем».
www.winline.ru