Microsoft bestätigt Fehler in Macrovision-Treiber
Ein in Windows XP und Windows Server 2003 enthaltener fehlerhafter Treiber ermöglicht es Anwendern mit eingeschränkten Rechten, an System-Rechte zu gelangen. Der Hersteller Macrovision stellt nun einen Patch bereit.
- Daniel Bachfeld
Microsoft hat einen Fehlerbericht zu dem mit Windows XP und Server 2003 ausgelieferten verwundbaren Treiber secdrv.sys von Macrovision veröffentlicht. Darin bestätigen die Redmonder die Möglichkeit, dass am System angemeldete Anwender mit eingeschränkten Rechten an höhere Rechte gelangen können. Dazu reicht es aus, den Treiber mit manipulierten Parametern aufzurufen, so eigenen Code in den Speicher zu schreiben und mit System-Rechten zu starten. Vista ist nicht betroffen.
Microsoft bestätigt auch, dass die Lücke bereits aktiv auf Server-Systemen ausgenutzt wird, allerdings verzeichne man nur ein geringe Zahl von Angriffen. Der Treiber ist Teil von Macrovisions Kopierschutzlösung SafeDisc. Macrovision hat bereits einen Patch für den Treiber zur Verfügung gestellt, der das Problem beheben soll. Microsoft will laut Fehlerbericht den Patch im Rahmen eines Patchdays über das automatische Update verteilen.
Siehe dazu auch:
- Vulnerability in Macrovision SECDRV.SYS Driver on Windows Could Allow Elevation of Privilege, Fehlerbericht von Microsoft
- Updating the Macrovision SECDRV.SYS Driver, Patch-Beschreibung von Macrovision
(dab)