Wie
Symantec mitteilt, ermöglicht ein fehlerhafter Treiber unter Windows Anwendern mit eingeschränkten Rechten, System-Rechte zu erlangen. Inkriminiert wird der Treiber secdrv.sys unter Windows XP SP2 und Windows Server 2003 SP1. Dieser Treiber ist laut den Informationen Teil des Kopierschutzes SafeDisc von Macrovision, der mit Windows geliefert wird.
Die Schwachstelle ermöglicht es offenbar, eigenen Code in den Speicher des betroffenen Systems zu schreiben und den Rechner mit Administrator-Rechten zu starten. Wie Symantec weiter mitteilt, muss ein Angreifer dazu Zugriff auf das System haben. Dies dürfte vor allem in Unternehmen zu Problemen führen, in denen die Anwender mit eingeschränkten Rechten arbeiten. Heimanwender dagegen arbeiten oft bereits mit Administrator-Rechten.