微软防拷贝驱动程序有漏洞 黑客大肆破坏

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

微软警告称,面向防拷贝功能的一款有漏洞的驱动程序会使黑客获得访问PC的权限。

问题出在一款名为secdrv.sys的驱动程序中。secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分。SafeDisc能够阻止对一些媒体的非法拷贝。Windows Vista也集成有SafeDisc,但它没有受到这一缺陷的影响。

微软知道一些利用了该缺陷的“有限攻击”━━权限提升攻击。该缺陷使具有本地权限的黑客将其权限提升为管理员权限,使他能够进行安装软件等操作。

微软表示,担心该缺陷在被修正前就已经被公开披露了,这会使用户面临更大的危险。微软称,我们继续鼓励负责任的缺陷披露方法。

Macrovision已经发布了共驱动程序的升级版本。微软也计划发布一款补丁软件。

丹麦安全厂商Secunia表示,这一缺陷是在约两周前作为“零日缺陷”报告的,这意味着这一问题已经被黑客利用了。


标签: 安全 计划 漏洞 媒体 权限 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:苹果Leopard爆缺陷 可能导致数据丢失

下一篇:“暴风蠕虫”不甘灭亡 狂发万圣节木马邮件