Purple-Pill überlistet mit Catalyst-Treiber Vistas Sicherheitskonzept

0
News Carsten Spille Als bevorzugte Quelle auf Google hinzufügen

Purple-Pill überlistet mit Catalyst-Treiber Vistas Sicherheitskonzept Alex Ionescu demonstriert mit seinem Tool Purple-Pill, wie anhand einer anfälligen Installationsroutine mit AMDs Catalyst-Treiber Microsofts Vista-Betriebssystem Schadcode untergeschoben werden kann.

Das Pikante an der Meldung ist, dass ein ähnlicher Trick, der seit Monaten bekannte Blue-Pill-Exploit, seit seiner Entdeckung immer noch nicht behoben wurde. So ist auch der benutzte Treiber - in diesem Falle AMDs Catalyst - nur ein Vehikel, aber nicht die eigentliche Ursache für das Problem. Denn einen Treiber signieren lassen ist mit vertretbarem Aufwand möglich.

Das entsprechende Tool Purple-Pill sei allerdings nur wenige Minuten im Umlauf gewesen und von Programmierer Alex Ionescu versehentlich veröffentlicht worden, da er annahm, dass dieser Bug längt behoben sei.

AMD-Sprecher Jon Carvill sagte den Kollegen von ZD-Net, AMD habe das Problem reproduzieren und lokalisieren können. Am heutigen Montag soll ein aktualisierter Catalyst-Treiber herauskommen, welchen AMD dringend zu installieren empfiehlt. Den Link zu AMDs Treiberseite finden Sie wie üblich bei den Links zum Thema. Man arbeite eng mit Microsoft zusammen, um eine Lösung für das Problem auch in die offiziellen Verteilungskanäle, beispielsweise für Laptops, zu bringen.

AMD Deutschland gab bislang keine weiteren Auskünfte zum Thema.

Artikel teilen

Per E-Mail versenden

0
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk