Исследователь безопасности выпустил proof-of-concept-программу, которая позволяет использовать DRM-защиту Windows Vista для защиты вредоносного софта.

Алекс Ионеску разработал программу D-Pin Purr v1.0, которая может произвольным образом включать или выключать защиту Vista. В своем блоге исследователь показал скриншот работы программы и выложил исполняемый файл, однако исходники пока недоступны. Автор боится, что в случае распространения его сокровенного знания о Windows Vista хакеры смогут защищать и свои программы от вмешательства кого бы то ни было и другие процессы (например, антивирусы) не смогут получать доступ к ним для "инспектирования".

В настоящее время другие эксперты занимаются изучение программы, так Фрезер Говард из Sophos говорит о том, что выглядит программа вполне правдоподобно, но запустит ее ему пока не удалось. "DRM в Vista представляет собой механизм, ограничивающий доступ одних процессов к другим. Естественно, хакеры пытаются воспользоваться такой возможностью", - говорит Говард. "Пока это только пример, но при появлении исходников, я думаю, многие malware-писатели используют такую защиту для своих программ".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии