Kopibeskyttelse har sikkerhedshul

Artiklen blev oprindeligt publiceret den 6/11/2007

En driver, der installeres som standard i Windows, indeholder et sikkerhedshul, som angribere er begyndt at udnytte. Macrovision har udsendt en rettelse.

Sårbarheden ligger i driveren secdrv.sys fra firmaet Macrovision. Den bruges af kopibeskyttelsesprogrammet SafeDisc, som spilproducenter kan anvende til at sikre deres programmer mod piratkopiering.

Fejlen giver en angriber mulighed for at få øgede privilegier og afvikle programkode på en sårbar computer. Sårbarheden findes i Windows XP SP2 og Windows Server 2003, men ikke i Vista.

Macrovision har udsendt en sikkerhedsrettelse, der fjerner sårbarheden. Endvidere arbejder Microsoft på at lave en rettelse, der vil blive udsendt med firmaets månedlige sikkerhedsopdateringer.

Links

• Microsofts information om sårbarheden
• Macrovisions sikkerhedsrettelse
• Teknisk information om sårbarheden fra sikkerhedsforskeren Ruben Santamarta