Один из специалистов по компьютерной безопасности обнаружил, что появившийся в Windows Vista механизм защищенных процессов, который обеспечивает основу для функций управления цифровыми правами DRM (Digital Rights Management), можно использовать для сокрытия rootkits и других вредоносных программ. Защищенные процессы по управлению DRM контролируют доступ к защищенному же авторским правом мультимедиа-контенту, так как, если воспроизведение производится при помощи защищенного процесса, то это ограничивает возможность перехвата и модификации содержания. Однако, если вредоносной программе удастся запустить себя в качестве того же защищенного процесса, она окажется совершенно невидимой для антивирусных и иных защитных приложений, работающих в той же среде. Microsoft есть над чем призадуматься…

Источник: MaZaFaKa.RU