Vista-DRM kann angeblich Malware verstecken

EnterpriseSicherheit

Ein Entwickler hat ein Proof-of-Concept-Programm veröffentlicht, das Hacker nutzen könnten, um Malware im DRM-System (Digital Rights Management) von Vista zu verstecken.

Alex Ionescu behauptet, dass das Programm namens ‘D-Pin Purr v1.0’ verwendet werden kann, um DRM-geschützte Prozesse in Windows Vista ein- und abzuschalten.

In seinem Blog zeigt Ionescu Screenshots, die die Funktion von D-Pin Purr v1.0 dokumentieren sollen. Die Binärdatei des Proof-of-Concept-Programms steht zum Download und kann getestet werden. Er könne sich gut vorstellen, dass das Programm funktioniere, sagte Fraser Howard, Principal Virus Researcher, dem britischen Branchendienst Zdnet.

Der Source Code von D-Pin Purr v1.0 steht dagegen nicht online. Falls der Source Code verfügbar sei, könnten Hacker versuchen, die entsprechenden Funktionen in ihre Malware einzubauen, meinte Howard. Das Problem liege darin, dass das Vista-DRM über einen Mechanismus verfüge, über den ein Code die Tätigkeit anderer Prozesse einschränken könne – darunter auch von Sicherheitsprozessen. Microsoft hat die Angaben bislang nicht kommentiert.