Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Protected Processes geknackt

Vistas DRM umgangen

Redaktion / 21 Antworten / Baumansicht Nickles

Der Sicherheitsexperte Alex Ionescu hat ein Programm veröffentlicht, welches das DRM-System von Vista umgeht. Er hat die sog. Protected Processes geknackt und kann nun selbst beliebige Prozesse vor Zugriffen schützen. Noch ist der Quelltext nicht veröffentlicht, aber die Malware-Autoren reiben sich schon die Hände.

Die dürften nämlich zu den Ersten gehören, die ihre Schadprogramme als Protected Processes (PP) laufen lassen. Die PP sollen vor allem Audio- und Videosignale per Protected Media Pass schützen, der die Signalkette vom Medium bis zum Ausgabegerät verschlüsselt. Ein solcher Prozess muss signiert sein, damit er überhaupt starten kann.

Durch den Hack ist es jetzt möglich, beliebige Prozesse zu schützen und so zum Beispiel unsichtbar für Virenscanner zu machen.

Quelle: Alex Ionescus Blog

bei Antwort benachrichtigen
Tilo Nachdenklich Redaktion „Vistas DRM umgangen“
Optionen

Es kommt wie es kommen musste, alles wird sicherer, auch die Viren.

Eigentlich fehlt noch ein Link hin zum Vista-Brett, Richtung Vista-Jubelperser.

bei Antwort benachrichtigen
jueki Redaktion „Vistas DRM umgangen“
Optionen

Glaub ich nicht.
Wie jedermann weiß, kann man bits und Bytes durch geeignete Beschwörungsformeln unangreifbar durch andere bits und Bytes machen.
Und wenn behauptet wird seitens der Väter, VISTA wäre das Sicherste (und alles, was auf positiv -ste endet) System aller Zeiten, dann sehe ich doch wohl keinen Grund, daran zu zweifeln. Schließlich wird der Preis dieses Betriebssystems nicht etwa durch Profitinteressen gebildet, sondern durch dessen hohe, für den modernen User unverzichtbare Qualität.
Also ist diese Meldung nichts weiter, als ein durch nichts gerechtfertigtes Wunschdenken.
Oder sollte ich mich gar irren?
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Tilo Nachdenklich jueki „Glaub ich nicht. Wie jedermann weiß, kann man bits und Bytes durch geeignete...“
Optionen

Hat sich die Microsoft-Aktie schon bewegt?

bei Antwort benachrichtigen
systemratgeber Tilo Nachdenklich „Hat sich die Microsoft-Aktie schon bewegt?“
Optionen

Schöne neue Windows Welt........tztz

Das Leben ist schön!
bei Antwort benachrichtigen
Sammler891 Redaktion „Vistas DRM umgangen“
Optionen

Toll, dann kann es jetzt ja unsichtbare Bundestrojaner geben. Vieleicht sollte man auf ältere Programmierer zurückgreifen.

bei Antwort benachrichtigen
GarfTermy Redaktion „Vistas DRM umgangen“
Optionen

...brrrrrrrr.

was für ein LOCH

vista - nein danke!

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
holger47 Redaktion „Vistas DRM umgangen“
Optionen

Ja, geil - die Meldung stand Ende Januar auf heise.de ( http://www.heise.de/security/news/meldung/print/84523 ). Hat man bis jetzt noch was davon gehört? Nein! Immer lesen, was da so steht, es wird von angeblich geschrieben. Das gabs schon immer, besonders im Mittelalter haben Gelehrte an den Rand ihres Notizbuchs die Entdeckung des Jahrhunderts beschrieben, leider würde der Platz jetzt gerade nicht ausreichen, um das alles im Detail zu beschreiben.

Gehört hat man nie wieder was davon.......

bei Antwort benachrichtigen
ColinFinck holger47 „Unsinn“
Optionen
Hat man bis jetzt noch was davon gehört? Nein!

Falsch!
Beim Vista-DRM-Hack von Ende Januar ging es um das Umgehen der Treibersignatur in der 64-Bit Version von Vista. Dazu gab es später noch einen Blog-Eintrag: http://www.alex-ionescu.com/?p=31

Beim aktuellen Hack geht es um das Umgehen der geschützten Prozesse in den 32-Bit Versionen von Vista.
Außerdem wurde ein Proof-of-Concept Programm dazu veröffentlicht.

Beste Grüße,

Colin Finck
bei Antwort benachrichtigen
GarfTermy holger47 „Unsinn“
Optionen

lieber holger,

du irrst dich.

hier geht es um einen eklatanten hack des gesamten systems - nicht um den von dir genannten beitrag auf heise. die meldung, um die es geht, ist aktuell - und wir haben jetzt april.

also - erst betreffenden beitrag LESEN, dann darüber reden.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Maja44 Redaktion „Vistas DRM umgangen“
Optionen

Also hat er es mit 64Bit nicht geschafft und begnügt sich nun mit 32Bit. Warum Menschen wie Alex Ionescu ihr Können nicht sinnvoller einsetzen ist auch nicht nachvollziehbar. Wenn er wirklich so viel daruf hat, könnte er undercover eine Menge Kohle verdienen. Scheint aber nur publicity-geil zu sein. Schade. Er verschwendet sein Talent. Und sollte es tatsächlich so genial funktionieren und er es freigeben, wirft er seine Perlen vor die Säue, sprich miese Gauner und gehört selbst in den Knast.

Als "Retter geschundener Kunden" kommt er allerdgins zu spät. Jetzt, wo sich die großen Anbieter von DRM verabschieden.

bei Antwort benachrichtigen
jueki Maja44 „Also hat er es mit 64Bit nicht geschafft und begnügt sich nun mit 32Bit. Warum...“
Optionen
...und gehört selbst in den Knast
Toll! Gut erkannt und excellent formuliert.
Ich bin grad mal am Suchen, Du hast doch gewiß noch mehr derlei grundlegende Erkenntnisse im Internet gepostet?
Denn ich hab bei Google für "Maja44" immerhin Ergebnisse ungefähr 5.390 für Maja44 gefunden.
Mal gucken!
Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
GarfTermy jueki „ Toll! Gut erkannt und excellent formuliert. Ich bin grad mal am Suchen, Du hast...“
Optionen

...@jüki

lass doch - aufregen nutzt nix.

ich muß bei maja immer an willy denken, ann kann ich wieder lachen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
GarfTermy Maja44 „Also hat er es mit 64Bit nicht geschafft und begnügt sich nun mit 32Bit. Warum...“
Optionen

"...Warum Menschen wie Alex Ionescu ihr Können nicht sinnvoller einsetzen ist auch nicht nachvollziehbar...."

oha maja - was für eine elegante argumentation. respekt.

[ironic]

falls es dir entgangen ist - es geht nicht wirklich um die major-musiclabels und drm.

es geht um die ausführung beliebiger programme/code in gesicherter prozess. eine so ausgeführte anwendung ist in der konsequenz für virenscanner "unsichtbar"

mit music-drm hat das nichts zu tun.

aber ich weiß aus anderen diskussionen, dass du prima argumente ausblenden kannst und durch eigene hirngespinste ersetzt.

so wird es auch in dieser diskussion laufen, und darum EOD

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Maja44 GarfTermy „ ...Warum Menschen wie Alex Ionescu ihr Können nicht sinnvoller einsetzen ist...“
Optionen

Interessant. Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als dämlich hingestellt. Wie verträgt sich das eigentlich mit den Forenregeln?

Ich bin es nicht, der beim Stichwort DRM zuerst offenbar nur an die Medienindustrie denken kann. Ich bin es auch nicht, der alles jenseits seine eigenen Meinung kategorisch ausblendet und anderen das Wort im Mund herumdreht und dabei sofort perönlich wird. Na ja, und wer nach Nicknamen googlet, der hat wohl noch ein anderes Problem.

es geht um die ausführung beliebiger programme/code in gesicherter prozess. eine so ausgeführte anwendung ist in der konsequenz für virenscanner "unsichtbar"

Ach was? Tolle Erkenntnis! :-D

Und was ist mit 64Bit? Da scheints ja (noch?) nicht gelungen zu sein.

Davon ab. So wie noch keine Schutzmaßnahme je ungeknackt geblieben ist, ist noch kein Schadcode auf ewig unbehellig geblieben. Zu dem "unsichtbar" würde ich ein "noch" hinzufügen wollen. Es heißt, auch die Hersteller von Antivirentools verfügen über exzellente Hacker in den eigenen Reihen. Wie und wo der Datenstrom von solchem Schadcodes ablaufen soll, wäre noch mal eine anderes Thema. Denn irgendwas wir der ja außerhalb der PA machen müssen, um zu etwas "nutze" zu sein. Man darf also auf die zweite und Dritte Runde gespannt sein.

so wird es auch in dieser diskussion laufen, und darum EOD

Glückwunsch, Das ist eine gesunde Einstellung! Von der eigenen Sichtweise Abweichendes wird halt als "Argumente ausblenden" und "Hirngespinste" abgetan und schon ist die Welt wieder in Ordnung. So schön einfach kann diese Welt sein.

Ich bleibe trotzdem dabei. Wer kriminellen Subjekten absichtlich das Werkzeug in die Hand legt, gehört selbst eingebuchtet. Auch in einem solchen Fall. Denn damit wird primär nicht Microsoft geschadet, sondern den Anwendern.

Jetzt könnt Ihr diesen Beitrag zur Löschung vorschlagen. Ich will die heile Welt ja nicht über Gebühr mit meiner umbequemen Denkweise stören.

bei Antwort benachrichtigen
jueki Maja44 „Interessant. Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als...“
Optionen

>>Na ja, und wer nach Nicknamen googlet, der hat wohl noch ein anderes Problem Dir bleibt aber auch nichts verborgen. Ich bin fasziniert! Werd wohl mal um einen Termin nachfragen...
Jürgen
- dabei soll es bleiben.

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
GarfTermy Maja44 „Interessant. Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als...“
Optionen

@maja

"...Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als dämlich hingestellt...."

wenn du doch nur ein querdenker wärst. du bist aber kein querdenker. du bist nur quer.

sorry.


;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Maja44 GarfTermy „@maja ...Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als...“
Optionen
@maja

"...Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als dämlich hingestellt...."

du bist aber kein querdenker. du bist nur quer.


Dank für die Bestätigung meiner Theorie über die Bevorzugung subitler Beleidiungsversuche hier. Soll wohl dazu dienen, nicht gelöscht zu werden. Aber macht ruhig weiter. Das ist interessant. Ich überlege gerade. 8, 9. oder schon 11. Klasse?

sorry.

Geschenkt. Du kannst Dich ja nicht mal an Deine eigenen Vorsätze halten. Wie war das mit EOD? Du wolltest Dich doch nicht mehr zu mir herablassen? Ober habe ich das falsch verstanden? Tsss, keine Selbstbeherrschung.
bei Antwort benachrichtigen
Tilo Nachdenklich Maja44 „Interessant. Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als...“
Optionen

Hallo Maja!

Du schreibst:
"Wer kriminellen Subjekten absichtlich das Werkzeug in die Hand legt, gehört selbst eingebuchtet."

Wenn es so einfach wäre. Hier - bei den Entarnern - haben wir es mit Leuten zu tun die reden, was die echten Bösewichte, die schrägen Genies dieser Welt, die Mafia und die Geheimdienste und die großen Firmen deren Wachstum und Macht sich auf allerlei Abkommen stützt, nicht so ohne weiteres tun. Natürlich wird die Welt unsicherer, wenn etwas publiziert wird, aber unsicher war sie vielleicht auch schon vorher, es waren nur weniger Leute, die dafür aber über längere Zeiträume von der Ahnungslosigkeit der weltweiten Kundschaft profitiert haben. Solange sie dabei maßvoll blieben und ihr Narzismus es verwinden konnte, dass ihre Schandtaten im Geheimen blieben, kann so eine Lücke ewig weiterleben.

bei Antwort benachrichtigen
ColinFinck Maja44 „Also hat er es mit 64Bit nicht geschafft und begnügt sich nun mit 32Bit. Warum...“
Optionen
Warum Menschen wie Alex Ionescu ihr Können nicht sinnvoller einsetzen ist auch nicht nachvollziehbar.

Macht er doch.
Schließlich ist er Lead Kernel Developer des ReactOS-Projekts und Koordinator des TinyKRNL-Projekts.
Wenn du den Blog gelesen hättest, wüsstest du wohl besser Bescheid!

Der Grund warum es mit der 64-Bit Version nicht funktioniert ist, dass die Lösung einen Treiber verwendet. Und unter der 64-Bit Vista-Version ist für jeden Treiber eine Treibersignatur erforderlich. Die Treibersignatur-Überprüfung wurde bisher (noch) nicht umgangen.

Beste Grüße,

Colin Finck
bei Antwort benachrichtigen
jueki ColinFinck „ Macht er doch. Schließlich ist er Lead Kernel Developer des ReactOS-Projekts...“
Optionen
Wenn du den Blog gelesen hättest...
Das muß ja nun wirklich nicht sein. Man kann ja vorsichtshalber erst mal dagegen sein - manchmal klappt es, dabei klug dazustehen. Manchmal.
Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
GarfTermy jueki „ Das muß ja nun wirklich nicht sein. Man kann ja vorsichtshalber erst mal...“
Optionen

@jüki

"...manchmal klappt es, dabei klug dazustehen...."

manchmal steht man aber einfach nur quer. ohne das es sinn machen würde.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen