ATI 驱动闯大祸,向攻击者开启Windows Vista内核

源代码网整理以下一个未经修补的ATI驱动漏洞正在被广为知晓,此次的漏洞破坏力非同小可,将可以让黑客直接攻击Windows Vista严密保护之下的内核.
当这个ATI驱动漏洞被发现后,一个名叫Purple Pill的工具就已经被开发出来,它可以用非常简单的方法将未签名的驱动写入Vista驱动层.这样一来包括,anti-rootkit/anti-DRM模块都可以轻松地写入微软最新的操作系统.

源代码网整理以下这个漏洞出现在ATI驱动atidsmxx.sys,版本号3.0.502.0中.