SafeDisc non è safe per Windows

Il driver del celebre sistema anticopia, integrato nelle più recenti versioni di Windows, può essere sfruttato da un aggressore locale per ottenere i privilegi di amministratore. I sistemi più a rischio sono i server aziendali
Il driver del celebre sistema anticopia, integrato nelle più recenti versioni di Windows, può essere sfruttato da un aggressore locale per ottenere i privilegi di amministratore. I sistemi più a rischio sono i server aziendali

All’inizio della settimana Microsoft ha pubblicato un advisory e un post in cui avvisa gli utenti di Windows XP e Windows Server 2003 dell’esistenza, in un componente di sistema legato alla protezione dei contenuti, di una vulnerabilità di sicurezza già presa di mira da alcuni exploit.

La falla, che Symantec aveva reso di pubblico dominio a metà ottobre, è contenuta nel driver SafeDisc ( secdrv.sys ) di Macrovision , una tecnologia utilizzata per proteggere i dischi contenenti giochi o altro genere di software. Sebbene tale driver sia incluso anche in Windows Vista, Microsoft afferma che questo sistema operativo è immune dal problema .

“Siamo a conoscenza di un limitato numero di attacchi che tentano di far leva sulla vulnerabilità da noi segnalata”, si legge nell’advisory di BigM. L’azienda spiega tuttavia che la debolezza può essere sfruttata esclusivamente da un aggressore che abbia accesso locale al sistema: tale limitazione ha indotto Secunia a classificare il problema come “less critical”, il secondo dei cinque livelli di gravità previsti dalla società danese. L’elevazione dei privilegi in locale è una minaccia modesta per i sistemi desktop, ma senza dubbio più seria per i server aziendali.

Sebbene Microsoft non abbia ancora rilasciato una patch per questa vulnerabilità, sul sito di Macrovision è possibile scaricare un aggiornamento al driver incriminato: per installarlo occorre cliccare col tasto destro del mouse sul file “.inf” e selezionare Installa .

C’è chi sostiene da tempo che il driver di Macrovision sia intrinsecamente insicuro , e questo al di là della vulnerabilità scoperta di recente.

“Oltre ad attivare la protezione dalla copia, il driver assicura all’applicazione che sta girando l’accesso al ring 0 (ossia gli stessi privilegi di cui gode il kernel di Windows, NdR)”, si legge in questo articolo di Wikipedia dedicato alla tecnologia SafeDisc. “Ciò rappresenta un potenziale rischio per la sicurezza, dal momento che cavalli di Troia e altri malware potrebbero utilizzare il driver per ottenere l’accesso alla macchina con privilegi di amministrazione, e questo persino se i programmi stanno girando con un account limitato”.

Link copiato negli appunti

Ti potrebbe interessare

07 11 2007
Link copiato negli appunti