Текущий архив: 2007.05.13;
Скачать: CL | DM;
Вниз
Защищенные процессы Висты оказались не слишком защищенными Найти похожие ветки
← →
Kerk © (2007-04-12 18:59) [0]Алекс Ионеску (Alex Ionescu) выложил в открытый доступ утилиту, позволяющую произвольно устанавливать флажок защищенности на любые процессы в Висте.
Вообще, защищенные процессы - новый тип процессов, появившихся в Висте в первую очередь для расширенной поддержки DRM (Digital Rights Management). Обычный процесс не может проводить над защищенным такие операции как внедрение потоков, доступ к виртуальной памяти, отладку и т.п. Исполняемые файлы, загружаемые в исполняемый процесс, должны быть подписаны с помощью сертификата, полученного от Microsoft. Идея заключается, видимо, в том, чтобы помешать злобным хакерам раздраконивать плейеры/драйверы/кодеки DRM-контента, вытаскивая из них секретные ключи либо просто обходя защиту и вытаскивая искомое HD-видео, или что там еще проигрывается.
Однако выяснилось, что не составляет особого труда выставлять/снимать заветный флажок для запущенных процессов. Побочный эффект - возможность создания всевозможных вирусов/троянов/руткитов, недоступных для анализа антивирусами, неспособными воспроизвести этот трюк.
http://bugtraq.ru/rsn/archive/2007/04/03.html
← →
VirEx © (2007-04-12 19:05) [1]Линух с берилом и нет проблем ;-)
← →
Eraser © (2007-04-12 19:22) [2]> Однако выяснилось, что не составляет особого труда выставлять/снимать
> заветный флажок
что за флажок такой? по-моему если есть права системы, то можно все, что и в предыдущих системах. А вот с драйверами сложнее конечно.
← →
iZEN © (2007-04-12 20:54) [3]
> VirEx © (12.04.07 19:05) [1]
>
> Линух с берилом и нет проблем ;-)
BeOS -- наше всё. :)
← →
Чапаев © (2007-04-12 20:55) [4]> защищенные процессы - новый тип процессов, появившихся в
> Висте в первую очередь для расширенной поддержки DRM
жызускрайст...
Страницы: 1 вся ветка
Текущий архив: 2007.05.13;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.054 c
