Windows-Leck durch Kopierschutz-Treiber

Fehler im Kopierschutz SafeDisc von Macrovision ermöglicht die Erlangung von Administrator-Rechten.
22. Oktober 2007

     

Wie Symantec mitteilt, ermöglicht ein fehlerhafter Treiber unter Windows Anwendern mit eingeschränkten Rechten, System-Rechte zu erlangen. Inkriminiert wird der Treiber secdrv.sys unter Windows XP SP2 und Windows Server 2003 SP1. Dieser Treiber ist laut den Informationen Teil des Kopierschutzes SafeDisc von Macrovision, der mit Windows geliefert wird.

Die Schwachstelle ermöglicht es offenbar, eigenen Code in den Speicher des betroffenen Systems zu schreiben und den Rechner mit Administrator-Rechten zu starten. Wie Symantec weiter mitteilt, muss ein Angreifer dazu Zugriff auf das System haben. Dies dürfte vor allem in Unternehmen zu Problemen führen, in denen die Anwender mit eingeschränkten Rechten arbeiten. Heimanwender dagegen arbeiten oft bereits mit Administrator-Rechten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER