Vista-DRM könnte auch Malware schützen

EnterpriseSicherheit

Vistas DRM könnte den Autoren von Rootkits ungewollt Hilfestellung geben, teilte ein Sicherheitsforscher mit.

Unter dem Namen ‘Protected Processes’ hat Microsoft ein Digital Rights Management (DRM) in Vista implementiert. Um als Protected Process auf Vista laufen zu können, müssen die Informationen für diesen Prozess auf bestimmte Weise markiert sein. Standardprozesse können dann auf diese geschützten Prozesse und auch auf den Speicher, in dem diese Prozesse laufen, nicht mehr zugreifen.

Das ermöglicht nicht nur einen Kopierschutz von multimedialen Inhalten, sondern hilft auch Hackern, ihre bösartigen Programme zu verbergen, wie Aleksander Czarnowski, Mitarbeiter des polnischen Sicherheitsdienstleisters AVET, auf einer Tagung erklärte.

“Diese geschützten Prozesse sind von anderen Anwendungen isoliert”, erklärte Czarnowski, auch wenn diese über administrative Rechte verfügen. Der Sicherheitsexperte nahm hypothetisch an, dass ein Hacker die Technologie Protected Process knacken könnte. Dann sei er in der Lage, ein System zu modifizieren, ohne dass ein Antiviren-Programm oder andere Sicherheits-Tools das feststellen könnten.

Protected Process bildet die technische Grundlage für den geschützten Vista-Bereich ‘Protected Media Path’ (PMP), mit dem besonders wertvolle Inhalte vor dem Zugriff von Piraten oder Kopierschutz-Knackern geschützt werden sollen. Einige Sicherheitsexperten warnen jedoch, dass es lediglich eine Frage der Zeit sei, bis die ersten Hacker Vistas DRM oder auch den Kernel-Schutz PatchGuard durchdringen und für ihre Zwecke missbrauchen.