|
|
|
 |
|
防拷貝驅(qū)動(dòng)程序有漏洞 黑客獲PC訪問權(quán)限
|
|
來源:中關(guān)村在線 2007-11-10 12:19:05
|
|
11月7日國(guó)際報(bào)道 微軟警告稱,面向防拷貝功能的一款有漏洞的驅(qū)動(dòng)程序會(huì)使黑客獲得訪問PC的權(quán)限。問題出在一款名為secdrv.sys的驅(qū)動(dòng)程序中。secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc軟件的一部分。SafeDisc能夠阻止對(duì)一些媒體的非法拷貝。Windows vista也集成有SafeDisc,但它沒有受到這一缺陷的影響。微軟知道一些利用了該缺陷的“有限攻擊”━━權(quán)限提升攻擊。該缺陷使具有本地權(quán)限的黑客將其權(quán)限提升為管理員權(quán)限,使他能夠進(jìn)行安裝軟件等操作。 微軟表示,擔(dān)心該缺陷在被修正前就已經(jīng)被公開披露了,這會(huì)使用戶面臨更大的危險(xiǎn)。微軟稱,我們繼續(xù)鼓勵(lì)負(fù)責(zé)任的缺陷披露方法。Macrovision已經(jīng)發(fā)布了共驅(qū)動(dòng)程序的升級(jí)版本。微軟也計(jì)劃發(fā)布一款補(bǔ)丁軟件。丹麥安全廠商Secunia表示,這一缺陷是在約兩周前作為“零日缺陷”報(bào)告的,這意味著這一問題已經(jīng)被黑客利用了。
|
