Viren, Spyware, Datenschutz 11.212 Themen, 94.137 Beiträge

News: Protected Processes geknackt

Vistas DRM umgangen

Redaktion / 21 Antworten / Flachansicht Nickles

Der Sicherheitsexperte Alex Ionescu hat ein Programm veröffentlicht, welches das DRM-System von Vista umgeht. Er hat die sog. Protected Processes geknackt und kann nun selbst beliebige Prozesse vor Zugriffen schützen. Noch ist der Quelltext nicht veröffentlicht, aber die Malware-Autoren reiben sich schon die Hände.

Die dürften nämlich zu den Ersten gehören, die ihre Schadprogramme als Protected Processes (PP) laufen lassen. Die PP sollen vor allem Audio- und Videosignale per Protected Media Pass schützen, der die Signalkette vom Medium bis zum Ausgabegerät verschlüsselt. Ein solcher Prozess muss signiert sein, damit er überhaupt starten kann.

Durch den Hack ist es jetzt möglich, beliebige Prozesse zu schützen und so zum Beispiel unsichtbar für Virenscanner zu machen.

Quelle: Alex Ionescus Blog

bei Antwort benachrichtigen
Vistas DRM umgangen Sammler891
Unsinn holger47
Maja44 GarfTermy „ ...Warum Menschen wie Alex Ionescu ihr Können nicht sinnvoller einsetzen ist...“
Optionen

Interessant. Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als dämlich hingestellt. Wie verträgt sich das eigentlich mit den Forenregeln?

Ich bin es nicht, der beim Stichwort DRM zuerst offenbar nur an die Medienindustrie denken kann. Ich bin es auch nicht, der alles jenseits seine eigenen Meinung kategorisch ausblendet und anderen das Wort im Mund herumdreht und dabei sofort perönlich wird. Na ja, und wer nach Nicknamen googlet, der hat wohl noch ein anderes Problem.

es geht um die ausführung beliebiger programme/code in gesicherter prozess. eine so ausgeführte anwendung ist in der konsequenz für virenscanner "unsichtbar"

Ach was? Tolle Erkenntnis! :-D

Und was ist mit 64Bit? Da scheints ja (noch?) nicht gelungen zu sein.

Davon ab. So wie noch keine Schutzmaßnahme je ungeknackt geblieben ist, ist noch kein Schadcode auf ewig unbehellig geblieben. Zu dem "unsichtbar" würde ich ein "noch" hinzufügen wollen. Es heißt, auch die Hersteller von Antivirentools verfügen über exzellente Hacker in den eigenen Reihen. Wie und wo der Datenstrom von solchem Schadcodes ablaufen soll, wäre noch mal eine anderes Thema. Denn irgendwas wir der ja außerhalb der PA machen müssen, um zu etwas "nutze" zu sein. Man darf also auf die zweite und Dritte Runde gespannt sein.

so wird es auch in dieser diskussion laufen, und darum EOD

Glückwunsch, Das ist eine gesunde Einstellung! Von der eigenen Sichtweise Abweichendes wird halt als "Argumente ausblenden" und "Hirngespinste" abgetan und schon ist die Welt wieder in Ordnung. So schön einfach kann diese Welt sein.

Ich bleibe trotzdem dabei. Wer kriminellen Subjekten absichtlich das Werkzeug in die Hand legt, gehört selbst eingebuchtet. Auch in einem solchen Fall. Denn damit wird primär nicht Microsoft geschadet, sondern den Anwendern.

Jetzt könnt Ihr diesen Beitrag zur Löschung vorschlagen. Ich will die heile Welt ja nicht über Gebühr mit meiner umbequemen Denkweise stören.

bei Antwort benachrichtigen