![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-158 Microsoft - MSA (944653), sårbarhet i Macrovision SECDRV.SYS
En sårbarhet har upptäckts i drivrutinen SECDRV.SYS, effektivt utnyttjande kan leda till förhöjande av privilegier.
Problembeskrivning
CVE-referens: CVE-2007-5587
Microsoft har presenterat en säkerhetsråd angående en sårbarhet i drivrutinen SECDRV.SYS för Macrovision Safe Disk (programvaran är till för att stoppa olaglig kopiering av CD eller DVD). För att utnyttja sårbarheten krävs det att angriparen har ett konto på det sårbara systemet.
Det finns indikationer på att sårbarheten har utnyttjats på Internet sedan oktober 2007.
Uppdateringar finns nu att tillgå från Macrovision.
Påverkade versioner
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional x64 Edition Service Pack 2
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
Mer information och programrättningar
http://www.microsoft.com/technet/security/advisory/944653.mspx