BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2007/04/03.html

Защищенные процессы Висты оказались не слишком защищенными
dl // 07.04.07 22:12
Алекс Ионеску (Alex Ionescu) выложил в открытый доступ утилиту, позволяющую произвольно устанавливать флажок защищенности на любые процессы в Висте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/03.html]

Вообще, защищенные процессы - новый тип процессов, появившихся в Висте в первую очередь для расширенной поддержки DRM (Digital Rights Management). Обычный процесс не может проводить над защищенным такие операции как внедрение потоков, доступ к виртуальной памяти, отладку и т.п. Исполняемые файлы, загружаемые в исполняемый процесс, должны быть подписаны с помощью сертификата, полученного от Microsoft. Идея заключается, видимо, в том, чтобы помешать злобным хакерам раздраконивать плейеры/драйверы/кодеки DRM-контента, вытаскивая из них секретные ключи либо просто обходя защиту и вытаскивая искомое HD-видео, или что там еще проигрывается.

Однако выяснилось, что не составляет особого труда выставлять/снимать заветный флажок для запущенных процессов. Побочный эффект - возможность создания всевозможных вирусов/троянов/руткитов, недоступных для анализа антивирусами, неспособными воспроизвести этот трюк.

Источник: Alex Ionescu’s Blog    
теги: DRM, vista, microsoft  |  предложить новость  |  обсудить  |  все отзывы (3) [6854]
назад «  » вперед

аналогичные материалы
BSoD в Windows Vista и Server 2008 // 08.09.09 19:46
Vista SP2 // 27.05.09 17:46
Linux добрался до 1% систем // 01.05.09 22:06
Vista SP2 RC // 20.02.09 13:48
Неопасная серьезная уязвимость Висты // 24.11.08 23:25
MS исправила уязвимость семилетней давности // 14.11.08 15:22
BSOD в win32k.sys // 04.11.08 01:11
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Бугога, так и вижу утилиту, дёргающую качественный медиапоток прямо из виндовозного плеера... Ионеску — зачоот! Ж-) 08.04.07 13:20  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Гораздо круче ремарочка про трояны, которых неподписанный кашпер просто не увидит :-) 10.04.07 11:33  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Виста — сила! Если слезу с XP, то теперь только в *nix'ы какие-нибудь :) 10.04.07 15:22  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach