Der Sicherheitsexperte Alex Ionescu hat ein Programm veröffentlicht, welches das DRM-System von Vista umgeht. Er hat die sog. Protected Processes geknackt und kann nun selbst beliebige Prozesse vor Zugriffen schützen. Noch ist der Quelltext nicht veröffentlicht, aber die Malware-Autoren reiben sich schon die Hände.
Die dürften nämlich zu den Ersten gehören, die ihre Schadprogramme als Protected Processes (PP) laufen lassen. Die PP sollen vor allem Audio- und Videosignale per Protected Media Pass schützen, der die Signalkette vom Medium bis zum Ausgabegerät verschlüsselt. Ein solcher Prozess muss signiert sein, damit er überhaupt starten kann.
Durch den Hack ist es jetzt möglich, beliebige Prozesse zu schützen und so zum Beispiel unsichtbar für Virenscanner zu machen.
Quelle: Alex Ionescus Blog
Viren, Spyware, Datenschutz 11.225 Themen, 94.358 Beiträge
Hallo Maja!
Du schreibst:
"Wer kriminellen Subjekten absichtlich das Werkzeug in die Hand legt, gehört selbst eingebuchtet."
Wenn es so einfach wäre. Hier - bei den Entarnern - haben wir es mit Leuten zu tun die reden, was die echten Bösewichte, die schrägen Genies dieser Welt, die Mafia und die Geheimdienste und die großen Firmen deren Wachstum und Macht sich auf allerlei Abkommen stützt, nicht so ohne weiteres tun. Natürlich wird die Welt unsicherer, wenn etwas publiziert wird, aber unsicher war sie vielleicht auch schon vorher, es waren nur weniger Leute, die dafür aber über längere Zeiträume von der Ahnungslosigkeit der weltweiten Kundschaft profitiert haben. Solange sie dabei maßvoll blieben und ihr Narzismus es verwinden konnte, dass ihre Schandtaten im Geheimen blieben, kann so eine Lücke ewig weiterleben.