113440

Update stopft Sicherheitslücke in Macrovision DRM-Software

07.11.2007 | 09:03 Uhr |

Eine Schwachstelle in der DRM-Software SafeDisc von Macrovision erlaubt das Einschleusen von Malware und wird bereits aktiv ausgenutzt. Ein Update vom Hersteller soll diese Sicherheitslücke schließen.

Vor etwa drei Wochen haben Forscher des Sicherheitsunternehmens Symantec eine bis dato nicht bekannte Sicherheitslücke in der DRM-Software (Digital Rights Management) SafeDisc von Macrovision entdeckt. SafeDisc wird zum Schutz von Online-Spielen vor Raubkopierern eingesetzt. Durch einen Pufferüberlauf in dem Treiber secdrv.sys kann von einem Angreifer eingeschleuster Code mit Systemrechten ausgeführt werden. Er kann also Dinge anrichten, die selbst ein Benutzer mit Administratorrechten nicht darf, etwa Programm-Code des Windows-Kernels im Arbeitsspeicher überschreiben.

Elia Florio von Symantec hatte die Schwachstelle in SafeDisc Mitte Oktober bei der Analyse im Feld gefundener Malware entdeckt. Florio konnte die Funktionsfähigkeit des enthaltenen Exploit-Codes sowohl unter Windows XP SP2 als auch unter Server 2003 nachvollziehen. Bereits kurz nachdem Florio die Befunde im Blog der Symantec-Forscher veröffentlicht hatte , tauchten Code-Beispiele im Internet auf.

Die anfällige SafeDisc-Version ist Bestandteil von Windows XP und Server 2003. Windows Vista ist von der Sicherheitslücke nicht betroffen. Microsoft hat dazu die Sicherheitsempfehlung 944653 veröffentlicht. Darin kündigt Microsoft an, ein Update für SafeDisc werde im Rahmen des monatlichen Patch Day über Windows Update bereit gestellt. Wer nicht so lange warten will, kann sich das Treiber-Update auch direkt bei Macrovision herunter laden .

0 Kommentare zu diesem Artikel
113440