|
|
|
 |
|
防拷貝驅動程序有漏洞 黑客獲PC訪問權限
|
|
來源:中關村在線 2007-11-10 12:19:05
|
|
11月7日國際報道 微軟警告稱,面向防拷貝功能的一款有漏洞的驅動程序會使黑客獲得訪問PC的權限。問題出在一款名為secdrv.sys的驅動程序中。secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc軟件的一部分。SafeDisc能夠阻止對一些媒體的非法拷貝。Windows vista也集成有SafeDisc,但它沒有受到這一缺陷的影響。微軟知道一些利用了該缺陷的“有限攻擊”━━權限提升攻擊。該缺陷使具有本地權限的黑客將其權限提升為管理員權限,使他能夠進行安裝軟件等操作。 微軟表示,擔心該缺陷在被修正前就已經被公開披露了,這會使用戶面臨更大的危險。微軟稱,我們繼續鼓勵負責任的缺陷披露方法。Macrovision已經發布了共驅動程序的升級版本。微軟也計劃發布一款補丁軟件。丹麥安全廠商Secunia表示,這一缺陷是在約兩周前作為“零日缺陷”報告的,這意味著這一問題已經被黑客利用了。
|
