一名安全研究人员近日表示 , 微软新一代操作系统的Windows Vista进程保护功能存在严重安全隐患 , 而且已经有方式被恶意利用 。Vista进程保护(Protected Process)原本为媒体路径、DRM文件设计 , 旨在防止未授权软件或硬件捕获高清晰度格式的内容 , 而用于进程保护的数字签名仅有微软以及合作媒体伙伴拥有 。
不过 , 从这名安全人员发布的概念性小程序来看 , audiodg.exe以及mfpmp.exe两个Vista保护进程内信息已经能够被显示和调用 , 也就是说 , 只要恶意软件制造者获得相关数字签名 , 也可以编写出拥有进程保护能力的恶意代码 。
一旦这种进程保护机制被恶意软件作者所利用 , 普通杀毒软件将束手无策 。
【微软 Vista 进程保护存隐患】
推荐阅读
- Vista超精美3D UI欣赏
- 方法、工具 Vista破解激活七种武器
- 再谈Window Vista如何调整硬盘分区
- 轻松玩Vista!常用FTP工具兼容测试
- Windows Vista SP1发布计划已定
- 七种妙招教你成功破解激活Vista
- 一招搞定Vista系统下面软件不兼容问题
- Windows Vista系统超精美3D UI欣赏
- 用Vista“堆叠视图”功能快速查看文件
- 找出元凶 是谁占用Vista大量内存