注册
登录
| 关键词: 微软 缺陷 权限 驱动程序 黑客 SafeDisc 理员 Windows 已经 拷贝 |
微软警告称,面向防拷贝功能的一款有漏洞的驱动程序会使黑客获得访问PC的权限. 问题出在一款名为secdrv.sys的驱动程序中.secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分.SafeDisc能够阻止对一些媒体的非法拷贝.Windows Vista也集成有SafeDisc,但它没有受到这一缺陷的影响. 微软知道一些利用了该缺陷的“有限攻击”━━权限提升攻击.该缺陷使具有本地权限的黑客将其权限提升为治理员权限,使他能够进行安装软件等操作. 微软表示,担心该缺陷在被修正前就已经被公开披露了,这会使用户面临更大的危险.微软称,我们继续鼓励负责任的缺陷披露方法. Macrovision已经发布了共驱动程序的升级版本.微软也计划发布一款补丁软件. 丹麦安全厂商Secunia表示,这一缺陷是在约两周前作为“零日缺陷”报告的,这意味着这一问题已经被黑客利用了. |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
