Как выяснили специалисты Symantec, существует простой способ обхода защитного механизма ядра 64-разрядной версии Windows Vista, который не позволяет загружать в систему драйверы уровня ядра, не подписанные цифровым сертификатом.
Такие сертификаты выдаются только уполномоченными Microsoft удостоверяющими организациями. Предполагается, что этот механизм позволяет защитить ОС от rootkit-программ. Однако по словам сотрудников Symantec, бесплатная утилита Atsiv, разработанная австралийской компанией LinchpinLabs, дает возможность загрузки в ядро Vista неподписанного кода с использованием официально сертифицированного драйвера. При этом неподписанные драйверы оказываются "невидимыми" в списке драйверов PsLoadedModuleslist, что, как отмечают в Symantec, соответствует поведению rootkit. По словам специалистов компании, единственный способ для Microsoft исключить возможность загрузки неподписанного кода в ядро Vista с помощью Atsiv - отозвать сертификат утилиты.