Macrovision-Patch beseitigt Windows-Sicherheitsloch

Microsoft bestätigt Fehler, Macrovision liefert bereits einen Patch. Vor knapp drei Wochen wurde ein Sicherheitsloch in Windows XP und Windows Server 2003 bekannt, das eigentlich in einem Kopierschutztreiber von Macrovision steckt. Nach mehreren Wochen hat Microsoft die Existenz des Sicherheitslecks bestätigt, Macrovision bietet hingegen bereits einen Patch, der den Fehler korrigiert.

6. November 2007 um 15:10 Uhr / Ingo Pakalski

17 Kommentare News folgen (öffnet im neuen Fenster)

Als das Sicherheitsleck entdeckt wurde, gab es bereits Berichte, dass Schadcode diese Angriffsmöglichkeit aktiv ausnutzt. Angreifer können sich höhere Rechte verschaffen, müssen dazu aber Zugangsdaten zu einem entsprechenden System besitzen. Dann könnten sie etwa Programmcode mit Administratorrechten ausführen.

Der eigentliche Fehler steckt in der Systemdatei secdrv.sys, die Bestandteil von Windows XP und Windows Server 2003 ist und von Macrovision stammt. Die Datei ist Teil des Kopierschutzes "SafeDisc", der Bestandteil der genannten Windows-Systeme ist. In einem Advisory(öffnet im neuen Fenster) hat Microsoft die Existenz des Sicherheitslecks knapp drei Wochen nach Entdeckung erstmals bestätigt. Der Software-Konzern will einen Patch im Rahmen des diesmonatigen Patch-Days veröffentlichen, der für den 13. November 2007 ansteht.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Artificial Intelligence Summit der TÜV NORD Akademie

zum Kurs

E-Learning: Microsoft Word: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Macrovision bietet bereits einen Patch zum Download(öffnet im neuen Fenster) an, mit dem der Fehler in der Datei Secdrv.sys behoben wird.

Zur Startseite 17 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitsloch in Windows durch Kopierschutz-Treiber

Pufferüberlauf in Bibliothek kann Benutzerrechte erhöhen. Ein bisher noch nicht gestopftes Sicherheitsloch kann bei vielen Windows-Installationen zu Problemen führen. Laut Angaben von Symantec existiert für den Fehler bereits ein Exploit, der auch in freier Wildbahn gesichtet worden sei. Betroffen ist jedoch kein Code von Microsoft, der Fehler steckt in einer Datei des Kopierschutzherstellers Macrovision.

Windows und Internet Explorer: Microsoft beseitigt Fehler

Auch ein schweres Sicherheitsloch in Word entdeckt. Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

Relevante Themen