微软升级64位Vista拦截未签名驱动加载
微软升级了其64位版本的Vista操作系统,以防止操作系统内核加载未签名的代码。上周,软件信息专栏报道了由关键实验室推出的Atsiv工具可以在Vista上加载未签名的遗留驱动程序。微软此举阻止了类似事件的发生,称这个Atsiv工具与其内核模式代码签名(KMCS)策略相冲突。
微软安全架构师斯科特·菲尔德(Scott FIEld)表示,在64位Vista中,默认的KMCS策略只运行具有有效代码签名证书和数字签名的代码,并将其加载到内核中。通过在64位Vista上强制内核级驱动程序签名,微软希望阻止具有rootkit行为特征的恶意驱动程序。
另外,微软的Windows Defender特征库升级到了8月2日,现在还可以检测、拦截和清除最新版本的Atsiv驱动。目前,关键实验室尚未对此事发表评论,但预计会相应升级。
0条评论