微軟防拷貝驅動程序存在漏洞 黑客獲用戶PC訪問權

來源：CNET科技資訊網 時間：2007-11-08 13:11:06
http://it.rising.com.cn/Channels/Info/ITWorld/C...194500819d44532.shtml


微軟警告稱，面向防拷貝功能的一款有漏洞的驅動程序會使黑客獲得訪問PC的權限。

　　問題出在一款名爲secdrv.sys的驅動程序中。secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc軟件的一部分。SafeDisc能夠阻止對一些媒體的非法拷貝。Windows Vista也集成有SafeDisc，但它沒有受到這一缺陷的影響。

　　微軟知道一些利用了該缺陷的權限提升攻擊。該缺陷使具有本地權限的黑客將其權限提升爲管理員權限，使他能夠進行安裝軟件等操作。

　　微軟表示，擔心該缺陷在被修正前就已經被公開披露了，這會使用戶面臨更大的危險。微軟稱，我們繼續鼓勵負責任的缺陷披露方法。