Такие сертификаты выдаются только уполномоченными Microsoft удостоверяющими организациями. Предполагается, что этот механизм позволяет защитить ОС от rootkit-программ. Однако по словам сотрудников Symantec, бесплатная утилита Atsiv, разработанная австралийской компанией LinchpinLabs, дает возможность загрузки в ядро Vista неподписанного кода с использованием официально сертифицированного драйвера. При этом неподписанные драйверы оказываются "невидимыми" в списке драйверов PsLoadedModuleslist, что, как отмечают в Symantec, соответствует поведению rootkit. По словам специалистов компании, единственный способ для Microsoft исключить возможность загрузки неподписанного кода в ядро Vista с помощью Atsiv - отозвать сертификат утилиты.

Поделитесь материалом с коллегами и друзьями