【IT168 资讯】近日在安全大会Black Hat 2007上，安全专家成功演示了Windows Vista驱动程序中存在的一个令人难以置信的安全漏洞，可以被黑客利用发起攻击，并且指出ATI和Nvidia等编写的驱动程序特别差。

    Joanna Rutkowska是虚拟技术方面的一个专家，她曾在去年的Black Hat大会上演示了可以侵入Vista的代号为“蓝色药丸”的攻击程序。通过使用Vista的内置虚拟化技术，蓝色药丸被设计为以恶意软件方式工作，在系统启动的时候执行自身，并在Vista虚拟系统中赋予自身超级用户权限，从而有效的获得对系统的控制，并且可以不被Windows所检测到，这样实际上就最终变为一个rootkit。

    尽管微软声称已经在Vista正式版中关闭了这个漏洞，实际上依然有很多种方式可以攻击Windows Vista，并安装恶意的rootkits，Rutkowska在今年的Black Hat大会上的演示足以证明这一点。通过使用Nvidia驱动作为一个编写内核代码的代理，她演示了一个rootkit是如何绕过Vista的内核保护系统。

    Rutkowska表示，“问题在于Nvidia，它的驱动无需经过正常的检查就可以读写任意注册表选项。”通过这个漏洞，黑客可以附加代码，并通过Nvidia驱动来修改注册表。

    Nvidia和ATI编写的驱动在安全认证方面做得很不足。以致于很多恶意软件可以通过显示驱动轻易进入用户的计算机，并获得管理员权限。

    到目前为止，ATI和Nvidia都没对此事件做出声明。