|
|
|
 |
|
微軟警告其防拷貝驅(qū)動程序存在漏洞
|
|
來源:PChome 2007-11-08 16:51:57
|
|
11月7日國際報道 微軟警告稱,面向防拷貝功能的一款有漏洞的驅(qū)動程序會使黑客獲得訪問PC的權(quán)限。 問題出在一款名為secdrv.sys的驅(qū)動程序中。secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc軟件的一部分。SafeDisc能夠阻止對一些媒體的非法拷貝。Windows Vista也集成有SafeDisc,但它沒有受到這一缺陷的影響。 微軟知道一些利用了該缺陷的“有限攻擊”━━權(quán)限提升攻擊。該缺陷使具有本地權(quán)限的黑客將其權(quán)限提升為管理員權(quán)限,使他能夠進(jìn)行安裝軟件等操作。 微軟表示,擔(dān)心該缺陷在被修正前就已經(jīng)被公開披露了,這會使用戶面臨更大的危險。微軟稱,我們繼續(xù)鼓勵負(fù)責(zé)任的缺陷披露方法。 Macrovision已經(jīng)發(fā)布了共驅(qū)動程序的升級版本。微軟也計劃發(fā)布一款補(bǔ)丁軟件。 丹麥安全廠商Secunia表示,這一缺陷是在約兩周前作為“零日缺陷”報告的,這意味著這一問題已經(jīng)被黑客利用了。 |
