Тем не менее, уже в четверг Microsoft пришлось уверять пользователей, что вышедшее обновление не имеет никакого отношения ко взлому другого компонента защиты ОС.
О том, какая именно уязвимость оказалась критической, нам остается только гадать, поскольку выход обновления не сопровождался публикацией адекватного списка изменений. Всем пользователям оставалось только полагаться на заверения Microsoft в том, что PatchGuard сможет усилить защиту ОС, сделав ее при этом более гибкой.
Впрочем, сторонними исследователями выдвигаются предположения о возможном конфликте между KPP и программой проверки цифровых подписей, приводившим к появлению новых «дыр» в Windows Vista. Виновником бурных обсуждений стал канадский студент Алекс Лонеску (Alex Lonescu), который смог обойти защиту путем внедрения вредоносного кода в имеющий цифровую подпись видеодрайвер ATI Catalyst.
Впрочем, некоторые сотрудники Microsoft отрицают подобную связь, заявляя, что выход обновление PatchGuard и следующий за ним опыт Лонеску не более, чем случайные совпадения. 22 августа во время пост-патч интернет-конференции ситуацию попытался разъяснить Майк Риви (Mike Reavy), программный менеджер PatchGuard, вместе с Microsoft Security Response Center. По его словам, PatchGuard на самом деле был обновлен гораздо ранее: «Для нас это обычная практика – обновление в процессе работы. Это второй тип обновления, который мы реализовали».
В свою очередь, Алекс Лонеску согласился с утверждением Майка: «Они не связаны. Обновление вышло другим путем».
Комментарии (0)