Защищенные процессы Висты оказались не слишком защищенными

← →
Kerk © (2007-04-12 18:59) [0]

Алекс Ионеску (Alex Ionescu) выложил в открытый доступ утилиту, позволяющую произвольно устанавливать флажок защищенности на любые процессы в Висте.

Вообще, защищенные процессы - новый тип процессов, появившихся в Висте в первую очередь для расширенной поддержки DRM (Digital Rights Management). Обычный процесс не может проводить над защищенным такие операции как внедрение потоков, доступ к виртуальной памяти, отладку и т.п. Исполняемые файлы, загружаемые в исполняемый процесс, должны быть подписаны с помощью сертификата, полученного от Microsoft. Идея заключается, видимо, в том, чтобы помешать злобным хакерам раздраконивать плейеры/драйверы/кодеки DRM-контента, вытаскивая из них секретные ключи либо просто обходя защиту и вытаскивая искомое HD-видео, или что там еще проигрывается.

Однако выяснилось, что не составляет особого труда выставлять/снимать заветный флажок для запущенных процессов. Побочный эффект - возможность создания всевозможных вирусов/троянов/руткитов, недоступных для анализа антивирусами, неспособными воспроизвести этот трюк.

http://bugtraq.ru/rsn/archive/2007/04/03.html

← →
VirEx © (2007-04-12 19:05) [1]

Линух с берилом и нет проблем ;-)

← →
Eraser © (2007-04-12 19:22) [2]

> Однако выяснилось, что не составляет особого труда выставлять/снимать
> заветный флажок

что за флажок такой? по-моему если есть права системы, то можно все, что и в предыдущих системах. А вот с драйверами сложнее конечно.

← →
iZEN © (2007-04-12 20:54) [3]

> защищенные процессы - новый тип процессов, появившихся в
> Висте в первую очередь для расширенной поддержки DRM
жызускрайст...

Защищенные процессы Висты оказались не слишком защищенными Найти похожие ветки