发布日期：2007-08-10
更新日期：2007-08-13

受影响系统：

AMD atidsmxx.sys 3.0.502.0

描述：

---

BUGTRAQ  ID: 25265

ATIDSMXX.SYS是很多ATI显卡都在使用的驱动程序。

ATIDSMXX.SYS驱动中存在设计问题，本地攻击者可能利用此漏洞获取系统权限。

本地攻击者可以利用一个名为Purple Pill的工具将未签名的驱动写入Vista驱动层，这样包括anti-rootkit/anti-DRM等模块都可以写入Windows Vista受保护的内核，导致完全入侵操作系统。

<*来源：Alex Ionescu
  
  链接：http://blogs.zdnet.com/security/?p=427
        http://blogs.zdnet.com/security/?p=438
*>

建议：

---

厂商补丁：

AMD
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ati.amd.com/support/driver.html

浏览次数：2908
严重程度：0（网友投票）