Purple-Pill überlistet mit Catalyst-Treiber Vistas Sicherheitskonzept
Alex Ionescu demonstriert mit seinem Tool Purple-Pill, wie anhand einer anfälligen Installationsroutine mit AMDs Catalyst-Treiber Microsofts Vista-Betriebssystem Schadcode untergeschoben werden kann.
Das Pikante an der Meldung ist, dass ein ähnlicher Trick, der seit Monaten bekannte Blue-Pill-Exploit, seit seiner Entdeckung immer noch nicht behoben wurde. So ist auch der benutzte Treiber - in diesem Falle AMDs Catalyst - nur ein Vehikel, aber nicht die eigentliche Ursache für das Problem. Denn einen Treiber signieren lassen ist mit vertretbarem Aufwand möglich.
Das entsprechende Tool Purple-Pill sei allerdings nur wenige Minuten im Umlauf gewesen und von Programmierer Alex Ionescu versehentlich veröffentlicht worden, da er annahm, dass dieser Bug längt behoben sei.
AMD-Sprecher Jon Carvill sagte den Kollegen von ZD-Net, AMD habe das Problem reproduzieren und lokalisieren können. Am heutigen Montag soll ein aktualisierter Catalyst-Treiber herauskommen, welchen AMD dringend zu installieren empfiehlt. Den Link zu AMDs Treiberseite finden Sie wie üblich bei den Links zum Thema. Man arbeite eng mit Microsoft zusammen, um eine Lösung für das Problem auch in die offiziellen Verteilungskanäle, beispielsweise für Laptops, zu bringen.
AMD Deutschland gab bislang keine weiteren Auskünfte zum Thema.