微软否认Vista升级包与AIT驱动漏洞有关

　　天极网周一曾报道过ATI驱动程序漏洞将暴露Vista内核，微软周二旋即发布PatchGuard升级包，此举被认为与ATI驱动漏洞有关。但微软周四表明，他们只是在ATI驱动程序受到关注之际发布了这款PatchGuard升级包而已，PatchGuard升级包与ATI驱动程序问题或最近与代码签名有关的问题之间没有任何联系。

　　据国外网站报道，ATI驱动程序出现了一个严重的漏洞，这个漏洞会将Windows Vista内核暴露出来，很容易让黑客恶意篡改。

　　这个漏洞出现在ATI驱动atidsmxx.sys，版本号3.0.502.0中。当这个ATI驱动漏洞被发现后，一个名叫Purple Pill的工具就已经被开发出来，它可以用非常简单的方法将未签名的驱动写入Vista驱动层。这样一来包括,anti-rootkit/anti-DRM模块都可以轻松地写入微软最新的操作系统。这意味着黑客可以随意搭载ATI的合法签署驱动器撬开操作系统内核。

　　而PatchGuard正是一项内核保护技术，限制恶意或未经授权的代码对内核的访问。