Microsoft załata lukę w zabezpieczeniach antypirackich

Koncern z Redmond poinformował o wykryciu luki w zabezpieczeniach oprogramowania SafeDisc firmy Macrovision, które jest standardowo instalowane wraz z systemami Windows XP, Windows Server 2003 oraz Vista. Błąd ten umożliwia uzyskanie nieautoryzowanego dostępu do systemu - przedstawiciele Microsoftu zapowiedzieli, że wkrótce zostanie on usunięty.

Problem dotyczy sterownia o nazwie secdrv.sys - czyli komponentu aplikacji o nazwie SafeDisc, której zadaniem jest blokowanie prób kopiowania materiałów chronionych prawem autorskim. Oprogramowanie to jest instalowane wraz z systemem Windows XP, 2003 Server oraz Vista - aczkolwiek zabezpieczenia wprowadzone w najnowszej wersji Okien sprawiają, iż komputer z Vistą nie jest narażony na atak.

Microsoft przyznał, że odnotowano już pierwsze próby wykorzystywania tej luki do atakowania użytkowników Windows. Koncern zaznacza jednak, że do przeprowadzenia takiego ataku niezbędne jest uzyskanie przez napastnika bezpośredniego dostępu do atakowanego komputera. Błąd ten pozwala bowiem na nieautoryzowane zwiększenie przywilejów użytkownika.

Specjaliści z duńskiej firmy Secunia (monitorującej luki w popularnym oprogramowaniu) uznali ów błąd za "mniej krytyczny" (less critical - to jeden z najniższych stopni w rankingu dziur Secunii). Przedstawiciele Microsoftu zapowiadają, że uaktualnienie dla SafeDisc zostanie dostarczone użytkownikom Windows XP oraz Windows Server 2003 w ramach listopadowego pakietu poprawek dla produktów koncernu.

Aktualizacja: 07 listopada 2007 13:26

Firma Macrovision przygotowała i opublikowała na swojej stronie uaktualnienie dla oprogramowania SafaDisc, które usuwa z niego opisany powyżej błąd. Przy okazji ujawniono, iż jej pracownicy otrzymali pierwsze informacje o problemie już blisko trzy tygodnie temu, kiedy to Symantec opublikował w swoich serwisie Security Response stosowny alert (aczkolwiek koncern nie podał wtedy do publicznej wiadomości żadnych konkretów).

Wiadomo też, że w Sieci od co najmniej kilku dni dostępny jest exploit, umożliwiający wykorzystanie luki do zwiększenia przywilejów użytkownika w Windows XP oraz Windows Server 2003.

Firma zaleca użytkownikom Windows jak najszybsze pobranie i zainstalowanie uaktualnienia - można je znaleźć na stronie Macrovision. Udostępnienie patcha dla SafeDisc nie oznacza jednak zmiany planów Microsoftu - koncern wciąż zamierza umieścić tę poprawkę w listopadowym pakiecie uaktualnień dla swoich produktów (jego publikacja zaplanowana jest na najbliższy wtorek - 13 listopada).


Zobacz również