Total Security - totalsecurity.com.br
Programador quebra recurso de DRM do Windows Vista
O programador Alex Ionescu revelou no último domingo (28/01) que é possível burlar a limitação imposta na execução de drivers não-assinados no Windows Vista. A quebra torna possível, por meio do uso de drivers especiais, a cópia do conteúdo de aúdio e vídeo que passa pela memória do computador. A limitação faz parte do conjunto de proteções antipirataria do novo sistem da Microsoft.
A proteção contra drivers não-assinados é só uma das várias limitações impostas pelo Protected Media Path (PMP), um conjunto de medidas de DRM [Digital Rights Management] do Windows Vista. Esta limitação busca reduzir ou impossibilitar a capacidade do usuário de executar conteúdo multimídia caso drivers não-assinados estejam presentes no computador. Um driver é um programa especial que geralmente é executado no kernel, o coração do sistema operacional, tendo acesso a todos os dados processados pelo Windows.
A maioria dos drivers possui uma assinatura digital que certifica que aquele driver é legítimo. Drivers maliciosos (como os de vírus) ou outros drivers úteis utilizados por freewares não possuem uma assinatura. A Microsoft promoveu as checagens por drivers não-assinados como recurso de “segurança” do sistema, porém muitos, inclusive Ionescu, acreditam que as limitações são apenas parte de recursos antipirataria.
Ionescu descobriu um meio para executar código no kernel sem utilizar drivers não-assinados, mas não publicou detalhes sobre como isso pode ser feito. Em seu blog, admitiu possíveis limitações do seu método, mas afirma que qualquer proteção adicional que a Microsoft colocar poderá ser quebrada. Ele antecipou o uso de vários recursos de segurança que a Microsoft pode implementar e possíveis meios de anulá-los.
O programador tem medo de sofrer um processo judicial caso publique os detalhes. “A Microsoft afirma que as assinaturas de drivers servem para combater programas maliciosos e aumentar a estabilidade do sistema, então se me processaram usando o DMCA [lei antipirataria norte-americana], não seria isso uma admissão de que as assinaturas são uma ferramenta contra a infração de direito autoral?”, questiona Ionescu em seu blog.
Alex Ionescu é programador desde os 8 anos de idade e está atualmente envolvido com a programação do kernel do ReactOS. O ReactOS é um sistema ainda em fase inicial que busca rodar aplicativos do Windows XP nativamente, dando aos usuários uma alternativa gratuita ao Windows.
Fonte: Linha Defensiva
A proteção contra drivers não-assinados é só uma das várias limitações impostas pelo Protected Media Path (PMP), um conjunto de medidas de DRM [Digital Rights Management] do Windows Vista. Esta limitação busca reduzir ou impossibilitar a capacidade do usuário de executar conteúdo multimídia caso drivers não-assinados estejam presentes no computador. Um driver é um programa especial que geralmente é executado no kernel, o coração do sistema operacional, tendo acesso a todos os dados processados pelo Windows.
A maioria dos drivers possui uma assinatura digital que certifica que aquele driver é legítimo. Drivers maliciosos (como os de vírus) ou outros drivers úteis utilizados por freewares não possuem uma assinatura. A Microsoft promoveu as checagens por drivers não-assinados como recurso de “segurança” do sistema, porém muitos, inclusive Ionescu, acreditam que as limitações são apenas parte de recursos antipirataria.
Ionescu descobriu um meio para executar código no kernel sem utilizar drivers não-assinados, mas não publicou detalhes sobre como isso pode ser feito. Em seu blog, admitiu possíveis limitações do seu método, mas afirma que qualquer proteção adicional que a Microsoft colocar poderá ser quebrada. Ele antecipou o uso de vários recursos de segurança que a Microsoft pode implementar e possíveis meios de anulá-los.
O programador tem medo de sofrer um processo judicial caso publique os detalhes. “A Microsoft afirma que as assinaturas de drivers servem para combater programas maliciosos e aumentar a estabilidade do sistema, então se me processaram usando o DMCA [lei antipirataria norte-americana], não seria isso uma admissão de que as assinaturas são uma ferramenta contra a infração de direito autoral?”, questiona Ionescu em seu blog.
Alex Ionescu é programador desde os 8 anos de idade e está atualmente envolvido com a programação do kernel do ReactOS. O ReactOS é um sistema ainda em fase inicial que busca rodar aplicativos do Windows XP nativamente, dando aos usuários uma alternativa gratuita ao Windows.
Fonte: Linha Defensiva
URL Fonte: https://totalsecurity.com.br/noticia/1687/visualizar/
Comentários