Исследователь безопасности выпустил proof-of-concept-программу, которая позволяет использовать DRM-защиту Windows Vista для защиты вредоносного софта.
Алекс Ионеску разработал программу D-Pin Purr v1.0, которая может произвольным образом включать или выключать защиту Vista. В своем блоге исследователь показал скриншот работы программы и выложил исполняемый файл, однако исходники пока недоступны. Автор боится, что в случае распространения его сокровенного знания о Windows Vista хакеры смогут защищать и свои программы от вмешательства кого бы то ни было и другие процессы (например, антивирусы) не смогут получать доступ к ним для "инспектирования".
В настоящее время другие эксперты занимаются изучение программы, так Фрезер Говард из Sophos говорит о том, что выглядит программа вполне правдоподобно, но запустит ее ему пока не удалось. "DRM в Vista представляет собой механизм, ограничивающий доступ одних процессов к другим. Естественно, хакеры пытаются воспользоваться такой возможностью", - говорит Говард. "Пока это только пример, но при появлении исходников, я думаю, многие malware-писатели используют такую защиту для своих программ".