微軟升級64位Vista攔截未簽名驅(qū)動加載

微軟對其64位版本的Vista操作系統(tǒng)進(jìn)行了升級以防止操作系統(tǒng)內(nèi)核加載未簽名代碼。上周軟件資訊欄目報道過，Linchpin實(shí)驗(yàn)室推出的Atsiv工具能夠在Vista上加載未獲得簽名的遺留驅(qū)動程序，微軟此舉防止了類似事件的發(fā)生，它表示這個Atsiv工具與其內(nèi)核模式代碼簽名(KMCS)策略相沖突。
    微軟安全架構(gòu)師Scott FIEld表示，在64位的Vista中，默認(rèn)的KMCS策略只運(yùn)行那些帶有有效代碼簽名證書并獲得數(shù)字簽名的代碼加載到內(nèi)核之中。通過在64位Vista上進(jìn)行強(qiáng)制內(nèi)核級驅(qū)動簽名，微軟希望能夠阻止帶有rootkit行為特性的惡意驅(qū)動程序的出現(xiàn)。
    此外，微軟的Windows Defender特征庫也升級到8月2號，現(xiàn)在它也可以檢測、攔截并清除最新版本的Atsiv驅(qū)動。目前Linchpin實(shí)驗(yàn)室并沒有對此事作出評論，但預(yù)計它會相應(yīng)的作出升級 ．