Microsoft oficjalnie ogłosił istnienie luki w sterowniku Macrovision (SECDRV.SYS), który jest standardowo dodawany do systemu Windows XP oraz Windows 2003.
Luka o symbolu CVE-2007-5587 poprzez przepełnienie bufora i nadpisanie fragmentów pamięci pozwala na zwiększenie lokalnych uprawnień systemowych. To może być wykorzystane do instalacji malware’u lub omijania zabezpieczeń systemu. W Internecie od kilku tygodni jest obecny złośliwy kod, który wykorzystuje tą podatność. Jest to o tyle groźne, że dziurawy sterownik dostarczany jest do narażonych systemów domyślnie podczas ich instalacji.

Jak donosi Microsoft, Windows Vista nie jest narażony na niebezpieczeństwo, ponieważ korzysta z innej implementacji tego sterownika.

Firma Macrovision już przygotowała poprawkę, którą można pobrać ze strony producenta.

Źródło: Microsoft Security Advisory (944653)

Tags: buffer overflow, exploit, luka, Macrovision, malware, patch

Wpis utworzony 7 listopada 2007 o 15:01 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0