DRM pomoże zarazić Vistę?
Alex Ionescu, niezależny specjalista ds. bezpieczeństwa, poinformował o stworzeniu programu D-Pin Purr 1.0, który może dowolnie włączać i wyłączać chronione procesy DRM w Windows Viście. Jeśli program działa tak, jak twierdzi Ionescu, oznacza to, iż cyberprzestępcy mogliby wykorzystać mechanizmy DRM do ukrycia szkodliwego kodu.
Na swoim blogu Ionescu przedstawił zrzuty ekranowe wykonane podczas działania programu. Widać na nich na przykład szczegółowe dane na temat jednego z procesów, który jest przez Vistę domyślnie chroniony. Jeśli spróbujemy uzyskać te same informacje za pomocą Process Explorera, otrzymamy komunikat o błędzie. Wykonane przez eksperta zrzuty ekranowe wskazują najprawdopodobniej na to, że udało mu się usunąć zabezpieczenia procesu.
Ionescu udostępnił swój program w wersji binarnej. Jest on obecnie testowany przez innych specjalistów.
Fraser Howard, główny badacz firmy Sophos stwierdził, że aplikacja da się uruchomić. Nie udało mu się jeszcze odbezpieczyć i zabezpieczyć żadnego procesu. Uważa jednak, że prawdopodobnie uda mu się tego dokonać. Nie był jednak w stanie stwierdzić, jak program działa, ponieważ Ionescu nie udostępnił kodu źródłowego swojego programu. Gdyby taki kod był dostępny, z pewnością cyberprzestępcy spróbowaliby go dodać do szkodliwego oprogramowania, by automatycznie odbezpieczało niektóre procesy i umożliwiało zarażenie komputera.
Microsoft na razie nie odniósł się do powyższych informacji.
Komentarze (0)