Experte: DRM-Funktion in Vista perfektes Versteck für Malware

Diskutiere Experte: DRM-Funktion in Vista perfektes Versteck für Malware im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/40400/40409/168x168_only_scaled.jpg Der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hat Bedenken gegenüber einer in Windows Vista integrierten DRM-Funktion geäußert. Diese könne es Malware-Autoren ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 4 von 4
  1. Experte: DRM-Funktion in Vista perfektes Versteck für Malware #1
    Moderator Avatar von Eric-Cartman

    Experte: DRM-Funktion in Vista perfektes Versteck für Malware

    http://www.pcwelt.de/imgserver/bdb/40400/40409/168x168_only_scaled.jpg

    Der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hat Bedenken gegenüber einer in Windows Vista integrierten DRM-Funktion geäußert. Diese könne es Malware-Autoren theoretisch ermöglichen, bösartigen Code vor dem Zugriff von Antiviren-Software zu schützen.

    Windows Vista wird mit den so genannten "geschützten Prozessen" eine neue DRM-Funktion enthalten, die dafür gedacht ist, geschützte Inhalte wie beispielsweise Musikdateien in einer Umgebung wiederzugeben, auf die der Anwender keinen Einfluss hat. Rechteinhaber können so festlegen, was der Nutzer mit den jeweiligen Inhalten überhaupt anstellen können soll und was nicht. Genau diese "geschützten Prozesse" könnten sich jedoch als wahres Eldorado für Malware-Autoren entpuppen, da sich in ihnen bösartiger Code perfekt vor dem Zugriff durch Antiviren-Lösungen schützen lässt. Darauf weist der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hin.

    Vereinfacht gesagt handelt es sich bei den "geschützten Prozessen" um eine Art Konstrukt, das parallel zu anderen Prozessen oder simultan ausgeführten Programminstanzen läuft. Standard-Prozesse können von übergeordneten Prozessen beziehungsweise von speziell angelegten Prozessen, die Anwender erstellen können, manipuliert werden, was das Risiko der Piraterie erhöht. Die neuen "geschützten Prozesse" in Vista müssen hingegen signiert sein. Sie unterbinden zudem die Interaktion mit Standard-Prozessen. Es ist also beispielsweise nicht möglich, dass ein Standard-Prozess einen Thread in einen "geschützten Prozess" injiziert oder Zugriff auf den virtuellen Speicher zu erhalten, der von dem "geschützten Prozess" genutzt wird, so Microsoft.

    Eine derartige Konstruktion erlaubt die Kontrolle über die Distribution und den Zugang zu geschützten Media-Inhalten wie Filmen oder Musik. Rechteinhaber können dann die Nutzungsbedingungen festlegen. Derartige Prozesse können aber auch nicht von Antivirenlösungen unter die Lupe genommen werden, warnt nun Czarnowski. "Geschützt Prozesse sind von anderen Applikationen isoliert, selbst bei Administrator-Rechten", so der Experte.

    Laut Czarnowski könnte eine Ausnutzung dieses Systems durch Malware-Autoren dazu führen, dass bösartiger Code die Kontrolle über "geschützte Prozesse" übernimmt, diese für die Modifizierung von Speicheradressen ausnutzt und weitere Änderungen am System vornimmt, ohne dass dies von Antiviren-Losungen und anderen Sicherheitstechniken entdeckt werden könnte.

    "Ich denke nicht, dass sich irgendjemand bei diesem DRM-Rennen Gedanken über die Konsequenzen gemacht hat, wenn diese Möglichkeit in die falschen Hände gerät", so Czarnowski. "Geschützte Prozesse sind eine Waffe und - wie mit jeder Waffe - hängt alles davon ab, wie sie genutzt wird."

    Des Weiteren ist sich der Experte sicher, dass Patchguard, Vistas Schutztechnologie für den Kernel, eines der großen Angriffsziele für Malware-Autoren werden wird. Er geht davon aus, dass es innerhalb eines Jahres nach Veröffentlichung von Vista - eventuell auch schon früher - Techniken geben werde, die den Kernel-Schutz aushebeln werden.


    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Experte: DRM-Funktion in Vista perfektes Versteck für Malware #2
    Na Super, da hebelt der Windows-eigene Schutz das Antivirenprogramm aus bzw man kann sich das Antivirentool dann sparen, wenn man nicht mal seinen eigenen PC voll schützen kann durch dieses DRM.

    Was bringt es mir dann ein Antivirenrpogramm zu besitzen, wenn Windows es nicht volle Kontrolle gewährt. Echt Spitze. Bin gespannt wann Microsoft das erste Patch dafür bringt damit der Endanwender auch Herr über seinen PC ist und auch die volle Schutzkontrolle hat wie bei den bisherigen Versionen.

    Ich werde es wohl solange vermeiden Vista zu nutzen bis es eine Lösung für dieses Problem gibt.

    So wie es scheint, stürtzen wir eher wieder in alte Zeiten ab, als die PC's noch total unsicher waren, wenn MS diese Schutzmechanismen so konstruiert, dass unsere AntiViren-Wächter da nichtmal kontrollieren dürfen und somit Malware machen darf wozu sie gedacht ist.

  4. Experte: DRM-Funktion in Vista perfektes Versteck für Malware #3
    Freak-X
    Gast Standardavatar
    Ich kann nur hoffen, dass Microsoft mit DRM richtig auf die Fre**e fliegt - Dann lernen sogar die vielleicht mal...

  5. Experte: DRM-Funktion in Vista perfektes Versteck für Malware #4
    Grüßt die Winboarder Avatar von Fireblade
    Guter Kommentar @imaetz70
    Denke genauso,mal sehen wie viele mit Vista so dann ihren Spaß haben.

Ähnliche Themen zu Experte: DRM-Funktion in Vista perfektes Versteck für Malware


  1. Sicherheitsbericht - Malware trifft XP stärker als Vista: Laut Microsofts aktuellen Sicherheitsbericht sind alle Versionen von Windows Vista wesentlich weniger von Malware-Befall betroffen als Windows XP....



  2. Windows 7-Funktion für XP und Vista: http://images.gamestar.de/images/idgwpgsgp/bdb/1985046/152x.jpg Desktop-Tool AeroSnap Windows 7 enthält eine nützliche Funktion namens "Snap",...



  3. Malware oder Vista Content?: Hallo zusammen, ich habe in meinem Ordner C:\Benutzer\Mein Name\ zwei etwas sonderbare Dtaein mit den Namen: "ntuser.dat.LOG1" und...



  4. Vista Funktion in XP: Hy... hab mal ne Frage: Mir gefällt die Funktion von Vista gut das ein Benutzer mit Adminrechten nicht gleich Admin ist. Gibs sowas auch für XP?...



  5. Security-Experte: Kernelschutz von Vista wird schnell gehackt: Microsoft will gegebenenfalls mit einem Update reagieren Ein Security-Experte geht davon aus, dass der Kernelschutz von Windows Vista schon kurz...