Um pesquisador de segurança lançou um programa que mostra como processos de gerenciamento de direitos digitais (DRM) do Windows Vista podem ser usados para esconder softwares maliciosos, agindo como rootkits. Alex Ionescu desenvolveu o programa, chamado de D-Pin Purr, para mostrar que funções do Windows Vista voltadas para proteger arquivos de mídia também podem ser usadas para proteger outros tipos de arquivos, incluindo softwares maliciosos.
"É trivial fazer um processo ser protegido ou desprotegido, driblando toda a checagem de integridade de códigos", segundo Ionescu. "Penso que isto serve como alerta para que desenvolvedores que pensavam em ignorar processos protegidos, comecem a assumir que eles são aplicações legítimas". O pesquisador já postou o software na Internet e, o mesmo, já é analisado por especialistas.
Fraser Howard, líder em pesquisas de vírus da empresa de segurança Sophos, afirmou numa entrevista que o programa parece viável. Howard conseguiu executá-lo, mas não conseguiu proteger ou desproteger processos em sua máquina. Em um comunicado, a Microsoft afirmou que está investigando as descobertas de Ionescu, mas lembrou que, para alterar o estado de proteção de processos do Windows Vista, o atacante precisa ter mais privilégios do que o usuário ativo no momento.
Mais informações: News.com
