Experte: DRM-Funktion in Vista perfektes Versteck für Malware

Diskutiere Experte: DRM-Funktion in Vista perfektes Versteck für Malware im IT-News Forum im Bereich IT-News; Der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hat Bedenken gegenüber einer in Windows Vista integrierten...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hat Bedenken gegenüber einer in Windows Vista integrierten DRM-Funktion geäußert. Diese könne es Malware-Autoren theoretisch ermöglichen, bösartigen Code vor dem Zugriff von Antiviren-Software zu schützen.

Windows Vista wird mit den so genannten "geschützten Prozessen" eine neue DRM-Funktion enthalten, die dafür gedacht ist, geschützte Inhalte wie beispielsweise Musikdateien in einer Umgebung wiederzugeben, auf die der Anwender keinen Einfluss hat. Rechteinhaber können so festlegen, was der Nutzer mit den jeweiligen Inhalten überhaupt anstellen können soll und was nicht. Genau diese "geschützten Prozesse" könnten sich jedoch als wahres Eldorado für Malware-Autoren entpuppen, da sich in ihnen bösartiger Code perfekt vor dem Zugriff durch Antiviren-Lösungen schützen lässt. Darauf weist der Sicherheitsexperte Aleksander Czarnowski von AVET Information and Network Security hin.

Vereinfacht gesagt handelt es sich bei den "geschützten Prozessen" um eine Art Konstrukt, das parallel zu anderen Prozessen oder simultan ausgeführten Programminstanzen läuft. Standard-Prozesse können von übergeordneten Prozessen beziehungsweise von speziell angelegten Prozessen, die Anwender erstellen können, manipuliert werden, was das Risiko der Piraterie erhöht. Die neuen "geschützten Prozesse" in Vista müssen hingegen signiert sein. Sie unterbinden zudem die Interaktion mit Standard-Prozessen. Es ist also beispielsweise nicht möglich, dass ein Standard-Prozess einen Thread in einen "geschützten Prozess" injiziert oder Zugriff auf den virtuellen Speicher zu erhalten, der von dem "geschützten Prozess" genutzt wird, so Microsoft.

Eine derartige Konstruktion erlaubt die Kontrolle über die Distribution und den Zugang zu geschützten Media-Inhalten wie Filmen oder Musik. Rechteinhaber können dann die Nutzungsbedingungen festlegen. Derartige Prozesse können aber auch nicht von Antivirenlösungen unter die Lupe genommen werden, warnt nun Czarnowski. "Geschützt Prozesse sind von anderen Applikationen isoliert, selbst bei Administrator-Rechten", so der Experte.

Laut Czarnowski könnte eine Ausnutzung dieses Systems durch Malware-Autoren dazu führen, dass bösartiger Code die Kontrolle über "geschützte Prozesse" übernimmt, diese für die Modifizierung von Speicheradressen ausnutzt und weitere Änderungen am System vornimmt, ohne dass dies von Antiviren-Losungen und anderen Sicherheitstechniken entdeckt werden könnte.

"Ich denke nicht, dass sich irgendjemand bei diesem DRM-Rennen Gedanken über die Konsequenzen gemacht hat, wenn diese Möglichkeit in die falschen Hände gerät", so Czarnowski. "Geschützte Prozesse sind eine Waffe und - wie mit jeder Waffe - hängt alles davon ab, wie sie genutzt wird."

Des Weiteren ist sich der Experte sicher, dass Patchguard, Vistas Schutztechnologie für den Kernel, eines der großen Angriffsziele für Malware-Autoren werden wird. Er geht davon aus, dass es innerhalb eines Jahres nach Veröffentlichung von Vista - eventuell auch schon früher - Techniken geben werde, die den Kernel-Schutz aushebeln werden.


Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
I

imaetz70

Dabei seit
07.12.2005
Beiträge
9.246
Alter
48
Ort
Hamburg
Na Super, da hebelt der Windows-eigene Schutz das Antivirenprogramm aus bzw man kann sich das Antivirentool dann sparen, wenn man nicht mal seinen eigenen PC voll schützen kann durch dieses DRM.

Was bringt es mir dann ein Antivirenrpogramm zu besitzen, wenn Windows es nicht volle Kontrolle gewährt. Echt Spitze. Bin gespannt wann Microsoft das erste Patch dafür bringt damit der Endanwender auch Herr über seinen PC ist und auch die volle Schutzkontrolle hat wie bei den bisherigen Versionen.

Ich werde es wohl solange vermeiden Vista zu nutzen bis es eine Lösung für dieses Problem gibt.

So wie es scheint, stürtzen wir eher wieder in alte Zeiten ab, als die PC's noch total unsicher waren, wenn MS diese Schutzmechanismen so konstruiert, dass unsere AntiViren-Wächter da nichtmal kontrollieren dürfen und somit Malware machen darf wozu sie gedacht ist.
 
#3
F

Freak-X

Gast
Ich kann nur hoffen, dass Microsoft mit DRM richtig auf die Fre**e fliegt - Dann lernen sogar die vielleicht mal...
 
#4
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Guter Kommentar @imaetz70
Denke genauso,mal sehen wie viele mit Vista so dann ihren Spaß haben.:D
 
Thema:

Experte: DRM-Funktion in Vista perfektes Versteck für Malware

Experte: DRM-Funktion in Vista perfektes Versteck für Malware - Ähnliche Themen

  • PDF Experte 9 Ultimate neu installiert, läuft nicht

    PDF Experte 9 Ultimate neu installiert, läuft nicht: Mein Pc war abgestürzt. Habe Win 10 Home neu installiert. PDF Experte 9 Ultimate neu installiert,(vorher lief das Programm ohne Probleme)...
  • HP Experten hier?

    HP Experten hier?: Hallo, habe mir nach langer Zeit wieder einen HP 3 in 1-Drucker gekauft und zwar den Envy 4525. Was mich nach den Jahren wundert ist, dass mit...
  • PDF- Auflösung? ... Expert/Speichern unter - von PowerPoint-Dateien

    PDF- Auflösung? ... Expert/Speichern unter - von PowerPoint-Dateien: Hallo, ...ich habe eine Broschüre in PowerPoint erstellt und möchte diese gern in eine Druckerei geben. Jetzt wollte ich prüfen, ob die PDF-Datei...
  • Update: Microsoft TechGuide für IT-Experten und Entwickler

    Update: Microsoft TechGuide für IT-Experten und Entwickler: <p>Microsoft Deutschland hat pünktlich zur CeBIT 2016 den <a href="https://www.microsoft.com/germany/techwiese/guide/default.aspx#a2-t1"...
  • MVA-Kurse: Azure-IaaS-Schulungen für IT-Experten

    MVA-Kurse: Azure-IaaS-Schulungen für IT-Experten: <p>Sie möchten Azure besser kennenlernen? Mark Russinovich, Microsoft Chief Technology Officer, Azure, startet in der Microsoft Virtual Academy...
  • Ähnliche Themen

    Oben