

A pesar de todas las alabanzas que Microsoft le dio al núcleo de Vista, llamándolo robusto y seguro, ha recibido una golpiza en el campo. Recientemente, Microsoft se vio forzado a bloquear un
programa en particular que podría resultar en el “compromiso del núcleo”, y mas recientemente algo que pasa desapercibido para todo el mundo ha hecho lo mismo.
Un driver ATI para tarjetas de video tiene el potencial de ser usado para
comprometer el núcleo de Windows Vista. Aparentemente, uno de los hackers que descubrió la falla asumió que ya estaba parchada y lanzó una herramienta que demostraba la vulnerabilidad. El retiro la herramienta enseguida después de saber que la falla estaba suelta:
En una entrevista, Ionescu confirmó que su herramienta explotaba una vulnerabilidad en el driver ATI – atidsmxx.sys, versión 3.0.502.0 – parchando el núcleo para deshabilitar ciertas verificaciones de drivers. Esto significa que un escritor de código malintencionado podría camuflarse en los drivers ATI con una firma legitima para jugar con el núcleo de Vista.
Microsoft y AMD/ATI ya están trabajando juntos para solucionar el problema. En esencia era una manera de cargar drivers sin firma al núcleo de Vista, del cual depende Microsoft para prevenir que la maquina se comprometa ya sea por un hacker o un usuario legitimo que quiera evitar las restricción DRM de Vista.
Mientras que las implicaciones de seguridad no son nada fuera de lo usual, aparece una pregunta. Si comprometer el sistema es tan fácil como cargar un driver defectuoso pero con firma autorizada, ¿pueden realmente decir que han mejorado la seguridad en comparación a XP?