Experte: Drm-funktion In Vista - Perfektes Versteck Für Malware

Experte: DRM-Funktion in Vista - perfektes Versteck für Malware

Der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hat Bedenken gegenüber einer in Windows Vista integrierten DRM-Funktion geäußert. Diese könne es Malware-Autoren theoretisch ermöglichen, bösartigen Code vor dem Zugriff von Antiviren-Software zu schützen.

Windows Vista wird mit den sogenannten "geschützten Prozessen" eine neue DRM-Funktion enthalten, die dafür gedacht ist, geschützte Inhalte wie beispielsweise Musikdateien in einer Umgebung wiederzugeben, auf die der Anwender keinen Einfluss hat. Rechteinhaber können so festlegen, was der Nutzer mit den jeweiligen Inhalten überhaupt anstellen können soll und was nicht. Genau diese "geschützten Prozesse" könnten sich jedoch als wahres Eldorado für Malware-Autoren entpuppen, da sich in ihnen bösartiger Code perfekt vor dem Zugriff durch Antiviren-Lösungen schützen lässt. Darauf weist der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hin.

Vereinfacht gesagt handelt es sich bei den "geschützten Prozessen" um eine Art Konstrukt, das parallel zu anderen Prozessen oder simultan ausgeführten Programminstanzen läuft. Standardprozesse können von übergeordneten Prozessen beziehungsweise von speziell angelegten Prozessen, die Anwender erstellen können, manipuliert werden, was das Risiko der Piraterie erhöht. Die neuen "geschützten Prozesse" in Vista müssen hingegen signiert sein. Sie unterbinden zudem die Interaktion mit Standardprozessen. Es ist also beispielsweise nicht möglich, dass ein Standardprozess einen Thread in einen "geschützten Prozess" injiziert oder Zugriff auf den virtuellen Speicher zu erhalten, der von dem "geschützten Prozess" genutzt wird, so Microsoft.

Vollständiger Artikel und Quelle

WinFuture-Forum.de: Experte: Drm-funktion In Vista - Perfektes Versteck Für Malware - WinFuture-Forum.de