Experte: DRM-Funktion in Vista - perfektes Versteck für Malware
Der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hat Bedenken gegenüber einer in Windows Vista integrierten DRM-Funktion geäußert. Diese könne es Malware-Autoren theoretisch ermöglichen, bösartigen Code vor dem Zugriff von Antiviren-Software zu schützen.
Windows Vista wird mit den sogenannten "geschützten Prozessen" eine neue DRM-Funktion enthalten, die dafür gedacht ist, geschützte Inhalte wie beispielsweise Musikdateien in einer Umgebung wiederzugeben, auf die der Anwender keinen Einfluss hat. Rechteinhaber können so festlegen, was der Nutzer mit den jeweiligen Inhalten überhaupt anstellen können soll und was nicht. Genau diese "geschützten Prozesse" könnten sich jedoch als wahres Eldorado für Malware-Autoren entpuppen, da sich in ihnen bösartiger Code perfekt vor dem Zugriff durch Antiviren-Lösungen schützen lässt. Darauf weist der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hin.
Vereinfacht gesagt handelt es sich bei den "geschützten Prozessen" um eine Art Konstrukt, das parallel zu anderen Prozessen oder simultan ausgeführten Programminstanzen läuft. Standardprozesse können von übergeordneten Prozessen beziehungsweise von speziell angelegten Prozessen, die Anwender erstellen können, manipuliert werden, was das Risiko der Piraterie erhöht. Die neuen "geschützten Prozesse" in Vista müssen hingegen signiert sein. Sie unterbinden zudem die Interaktion mit Standardprozessen. Es ist also beispielsweise nicht möglich, dass ein Standardprozess einen Thread in einen "geschützten Prozess" injiziert oder Zugriff auf den virtuellen Speicher zu erhalten, der von dem "geschützten Prozess" genutzt wird, so Microsoft.
Vollständiger Artikel und Quelle
Seite 1 von 1
Experte: Drm-funktion In Vista - Perfektes Versteck Für Malware
Anzeige
#2
geschrieben 14. Oktober 2006 - 09:58
theoretisch ermöglichen könnte. nen proof of concept wär dann ne news wert, so aber is das nix. schöne grüße an idg.
#3
geschrieben 14. Oktober 2006 - 14:19
Huh? Ist doch trivial. Einfach eine DRM-infizierte WMA mit geeignetem Script, dazu noch ein Lizenz-Script, das sämtliche mp3-Dateien löscht.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
geschrieben 14. Oktober 2006 - 15:26
[...][...]
schön nicht...
Zitat
auf die der Anwender keinen Einfluss hat
schön nicht...
Admin akbar
#5
geschrieben 14. Oktober 2006 - 17:47
Glaubt ihr wirklich, dass ein Hacker mehr/bessere Infos zur Verfügung hat wie die Partner von MS ?
Dies ist auch bereits unter Windows XP möglich.
Rika sagte:
Einfach eine DRM-infizierte WMA mit geeignetem Script, dazu noch ein Lizenz-Script, das sämtliche mp3-Dateien löscht
Dies ist auch bereits unter Windows XP möglich.
Thema verteilen:
Seite 1 von 1