微软防拷贝驱动程序存在漏洞 黑客获用户PC访问权
来源:CNET科技资讯网 时间:2007-11-08 13:11:06
微软警告称,面向防拷贝功能的一款有漏洞的驱动程序会使黑客获得访问PC的权限。
问题出在一款名为secdrv.sys的驱动程序中。secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分。SafeDisc能够阻止对一些媒体的非法拷贝。Windows Vista也集成有SafeDisc,但它没有受到这一缺陷的影响。
微软知道一些利用了该缺陷的权限提升攻击。该缺陷使具有本地权限的黑客将其权限提升为管理员权限,使他能够进行安装软件等操作。
微软表示,担心该缺陷在被修正前就已经被公开披露了,这会使用户面临更大的危险。微软称,我们继续鼓励负责任的缺陷披露方法。
相关文章
- Leopard防火墙出现兼容问题 阻止Skype等程序运行
- 微软警告用户防范可疑网站 黑客已瞄准IE高危漏洞
- 苹果新系统 Leopard防火墙似虚设 不阻止网络入侵
- Firefox浏览器新版发布 升级修复产品所含8处漏洞
- Adobe发布产品补丁程序 修复PDF阅读软件安全漏洞