Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.212 Themen, 94.126 Beiträge

News: Protected Processes geknackt

Vistas DRM umgangen

Redaktion am 08.04.2007, 16:00 / 21 Antworten / Flachansicht

Der Sicherheitsexperte Alex Ionescu hat ein Programm veröffentlicht, welches das DRM-System von Vista umgeht. Er hat die sog. Protected Processes geknackt und kann nun selbst beliebige Prozesse vor Zugriffen schützen. Noch ist der Quelltext nicht veröffentlicht, aber die Malware-Autoren reiben sich schon die Hände.

Die dürften nämlich zu den Ersten gehören, die ihre Schadprogramme als Protected Processes (PP) laufen lassen. Die PP sollen vor allem Audio- und Videosignale per Protected Media Pass schützen, der die Signalkette vom Medium bis zum Ausgabegerät verschlüsselt. Ein solcher Prozess muss signiert sein, damit er überhaupt starten kann.

Durch den Hack ist es jetzt möglich, beliebige Prozesse zu schützen und so zum Beispiel unsichtbar für Virenscanner zu machen.

Quelle: Alex Ionescus Blog

      Es kommt wie es kommen musste, alles wird sicherer, auch die Viren. ... Tilo Nachdenklich 08.04.2007, 16:42
    
      Glaub ich nicht. Wie jedermann weiß, kann man bits und Bytes durch ... jueki 08.04.2007, 17:32
    
      Hat sich die Microsoft-Aktie schon bewegt? Tilo Nachdenklich 08.04.2007, 17:45
    
      Schöne neue Windows Welt........tztz systemratgeber 08.04.2007, 20:11
    
      Vistas DRM umgangen Sammler891 09.04.2007, 12:32
    
      ...brrrrrrrr. was für ein LOCH vista - nein danke! - GarfTermy 09.04.2007, 12:33
    
      Unsinn holger47 09.04.2007, 13:42
    
      Hat man bis jetzt noch was davon gehört? Nein! Falsch! Beim Vista-DRM-Hack ... ColinFinck 09.04.2007, 15:17
    
      lieber holger, du irrst dich. hier geht es um einen eklatanten hack des ... GarfTermy 09.04.2007, 15:24
    
      Also hat er es mit 64Bit nicht geschafft und begnügt sich nun mit 32Bit. ... Maja44 09.04.2007, 18:02
    
      ...und gehört selbst in den Knast Toll! Gut erkannt und excellent ... jueki 09.04.2007, 18:17
    
      ...@jüki lass doch - aufregen nutzt nix. ich muß bei maja immer an willy ... GarfTermy 09.04.2007, 18:22
    
      ...Warum Menschen wie Alex Ionescu ihr Können nicht sinnvoller einsetzen ... GarfTermy 09.04.2007, 18:21
    
      Interessant. Hier werden unbequeme Querdenker ja gern mal ziemlich subtil ... Maja44 09.04.2007, 20:26
    
      Na ja, und wer nach Nicknamen googlet, der hat wohl noch ein anderes Problem jueki 09.04.2007, 21:00
    
      @maja ...Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als ... GarfTermy 09.04.2007, 22:51
    
      @maja ...Hier werden unbequeme Querdenker ja gern mal ziemlich subtil als ... Maja44 10.04.2007, 03:56
    
      Hallo Maja! Du schreibst: Wer kriminellen Subjekten absichtlich das Werkzeug ... Tilo Nachdenklich 10.04.2007, 12:28
    
        ColinFinck Maja44 „Also hat er es mit 64Bit nicht geschafft und begnügt sich nun mit 32Bit. Warum...“
      
        10.04.2007, 19:23 Optionen
      
        Warum Menschen wie Alex Ionescu ihr Können nicht sinnvoller einsetzen ist auch nicht nachvollziehbar.

        Macht er doch.

        Schließlich ist er Lead Kernel Developer des ReactOS-Projekts und Koordinator des TinyKRNL-Projekts.

        Wenn du den Blog gelesen hättest, wüsstest du wohl besser Bescheid!

        Der Grund warum es mit der 64-Bit Version nicht funktioniert ist, dass die Lösung einen Treiber verwendet. Und unter der 64-Bit Vista-Version ist für jeden Treiber eine Treibersignatur erforderlich. Die Treibersignatur-Überprüfung wurde bisher (noch) nicht umgangen.

        Beste Grüße,

        Colin Finck 
      
             bei Antwort benachrichtigen
        
      Wenn du den Blog gelesen hättest... Das muß ja nun wirklich nicht sein. ... jueki 10.04.2007, 19:32
    
      @jüki ...manchmal klappt es, dabei klug dazustehen.... manchmal steht man ... GarfTermy 10.04.2007, 20:15