微软升级64位Vista拦截未签名驱动加载

微软升级了其64位版本的Vista操作系统，以防止操作系统内核加载未签名的代码。上周，软件信息专栏报道了由关键实验室推出的Atsiv工具可以在Vista上加载未签名的遗留驱动程序。微软此举阻止了类似事件的发生，称这个Atsiv工具与其内核模式代码签名(KMCS)策略相冲突。

微软安全架构师斯科特·菲尔德(Scott FIEld)表示，在64位Vista中，默认的KMCS策略只运行具有有效代码签名证书和数字签名的代码，并将其加载到内核中。通过在64位Vista上强制内核级驱动程序签名，微软希望阻止具有rootkit行为特征的恶意驱动程序。

另外，微软的Windows Defender特征库升级到了8月2日，现在还可以检测、拦截和清除最新版本的Atsiv驱动。目前，关键实验室尚未对此事发表评论，但预计会相应升级。