Vista: DRM może chronić malware?
W sieci pojawił się program proof-of-concept umożliwiający wykorzystanie mechanizmów DRM w 32-bitowej Viście do ukrycia złośliwego oprogramowania.
Dzięki aplikacji można dowolnie włączać i wyłączać chronione procesy. Mechanizm DRM Visty zapobiega nawet próbom pobrania informacji o chronionych procesach, przez co stają się one niedostępne dla nieuprawnionych aplikacji. Jeśli uda się włączyć tryb ochrony dla aplikacji typu malware, oprogramowanie antywirusowe będzie bezsilne.
Program został udostępniony tylko w wersji binarnej, autor nie ma zamiaru dzielić się źródłami, by nie sprowokować lawiny malware wykorzystującego mechanizmy DRM. Skoro jednak już wiadomo, że jest to możliwe, można spodziewać się skierowania uwagi twórców malware na te rejony i prób wykorzystania tej możliwości.
Żeby móc ustawiać i zdejmować tryb ochrony z procesów, program musi zostać uruchomiony z przywilejami administratora.
