Microsoft a anunţat că utilizatorii Windows Server 2003 şi Windows XP au raportat atacuri ce exploatează o vulnerabilitate necunoscută până în prezent, existentă într-o componentă a sistemului de operare care implementează tehnologia de protecţie la copiere, Macrovision.

Exploatarea vulnerabilităţii prezente în fişierul secdrv.sys ar putea permite escaladarea privilegiilor pe sistemul ţintă, anunţă Microsoft .

Macrovision a lansat un patch care se poate descărca de pe site-ul său la click aici, iar Microsoft intenţionează să îl pună la dispoziţia utilizatorilor care folosesc serviciul său de actualizări automate după ce va fi testat. „Suntem la curent cu existenţa unui număr limitat de atacuri care folosesc această vulnerabilitate. Microsoft monitorizează situaţia pentru a informa şi asista utilizatorii dacă este necesar”.

Atacatorii online vizează într-o măsură tot mai mare vulnerabilităţile existente în aplicaţii dezvoltate de alţi producători care rulează pe Microsoft Windows, şi nu vulnerabilităţile sistemului de operare. Cu o săptămâna în urmă, companiile de securitate au anunţat folosirea de fişiere PDF special modificate în încercarea de a compromite sistemele utilizatorilor. Deşi atacul folosea documente PDF şi Adobe Acrobat Reader, vulnerabilitatea aparţinea sistemului de operare Windows.

Vulnerabilitatea existentă în driverul Macrovision prezent în Windows XP şi Windows Server 2003 nu afectează Windows Vista.

Sursa: CHIP