东方微点-ag旗舰厅首页

  ag旗舰厅首页  
ag旗舰厅首页-ag亚洲国际厅  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版ag旗舰厅首页
 |   |   |   |   |   |  各地代理商
 

微软警告其防拷贝驱动程序存在漏洞
来源:  2007-11-08 16:51:57

11月7日国际报道 微软警告称,面向防拷贝功能的一款有漏洞的驱动程序会使黑客获得访问pc的权限。

问题出在一款名为secdrv.sys的驱动程序中。secdrv.sys是集成在windows server 2003和windows xp中的macrovision的safedisc软件的一部分。safedisc能够阻止对一些媒体的非法拷贝。windows 也集成有safedisc,但它没有受到这一缺陷的影响。

微软知道一些利用了该缺陷的“有限攻击”━━权限提升攻击。该缺陷使具有本地权限的黑客将其权限提升为管理员权限,使他能够进行安装软件等操作。

微软表示,担心该缺陷在被修正前就已经被公开披露了,这会使用户面临更大的危险。微软称,我们继续鼓励负责任的缺陷披露方法。

macrovision已经发布了共驱动程序的升级版本。微软也计划发布一款补丁软件。

丹麦安全厂商secunia表示,这一缺陷是在约两周前作为“零日缺陷”报告的,这意味着这一问题已经被黑客利用了。

免费体验
下  载

网站地图