Le pilote SECDRV.SYS, aussi connu sous le nom de "Macrovision Security Driver", est un élément du système de protection anti copie SafeDisc destiné à empêcher ou limiter la duplications de jeux video.
Cette vulnérabilité aurait déjà été exploitée depuis au moins un mois et un correctif est dorénavant proposé par Macrovision.
Updating the Macrovision SECDRV.SYS Driver:
http://www.macrovision.com/promolanding/7352.htm
Un advisory de Microsoft a été publié :
Microsoft Security Advisory (944653)
Vulnerability in Macrovision SECDRV.SYS Driver on Windows Could Allow Elevation of Privilege
- http://www.microsoft.com/technet/security/advisory/944653.mspx
Versions de Windows vulnérables :
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional x64 Edition Service Pack 2
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
Vulnérabilité dans Windows XP/2003 avec SECDRV.SYS
mardi 6 novembre 2007. Lien permanent faille / vulnérabilité
Le pilote SECDRV.SYS de Macrovision, intégré aux systèmes d'exploitation Microsoft Windows XP et 2003 (Windows Vista n'est pas touché), contient une faille pouvant permettre à un utilisateur d'obtenir les droits d'administration sur la machine affectée.
Derniers commentaires