Der Sicherheitsexperte Alex Ionescu hat ein Programm veröffentlicht, welches das DRM-System von Vista umgeht. Er hat die sog. Protected Processes geknackt und kann nun selbst beliebige Prozesse vor Zugriffen schützen. Noch ist der Quelltext nicht veröffentlicht, aber die Malware-Autoren reiben sich schon die Hände.
Die dürften nämlich zu den Ersten gehören, die ihre Schadprogramme als Protected Processes (PP) laufen lassen. Die PP sollen vor allem Audio- und Videosignale per Protected Media Pass schützen, der die Signalkette vom Medium bis zum Ausgabegerät verschlüsselt. Ein solcher Prozess muss signiert sein, damit er überhaupt starten kann.
Durch den Hack ist es jetzt möglich, beliebige Prozesse zu schützen und so zum Beispiel unsichtbar für Virenscanner zu machen.
Quelle: Alex Ionescus Blog
Viren, Spyware, Datenschutz 11.212 Themen, 94.125 Beiträge
Hat man bis jetzt noch was davon gehört? Nein!
Falsch!
Beim Vista-DRM-Hack von Ende Januar ging es um das Umgehen der Treibersignatur in der 64-Bit Version von Vista. Dazu gab es später noch einen Blog-Eintrag: http://www.alex-ionescu.com/?p=31
Beim aktuellen Hack geht es um das Umgehen der geschützten Prozesse in den 32-Bit Versionen von Vista.
Außerdem wurde ein Proof-of-Concept Programm dazu veröffentlicht.
Beste Grüße,
Colin Finck
Falsch!
Beim Vista-DRM-Hack von Ende Januar ging es um das Umgehen der Treibersignatur in der 64-Bit Version von Vista. Dazu gab es später noch einen Blog-Eintrag: http://www.alex-ionescu.com/?p=31
Beim aktuellen Hack geht es um das Umgehen der geschützten Prozesse in den 32-Bit Versionen von Vista.
Außerdem wurde ein Proof-of-Concept Programm dazu veröffentlicht.
Beste Grüße,
Colin Finck