Kritická chyba v ochraně SafeDisc umožňuje napadnout Windows

Ochrany proti nelegálnímu kopírování CD a DVD disků s sebou často přinášejí spoustu potíží. Poslední známý problém však nekomplikuje život pouze potenciálním pirátům, ale ohrožuje i velkou řadu běžných a slušně se chovajících uživatelů.

Ochrany proti nelegálnímu kopírování CD a DVD disků s sebou často přinášejí spoustu potíží. Poslední známý problém však nekomplikuje život pouze potenciálním pirátům, ale ohrožuje i velkou řadu běžných a slušně se chovajících uživatelů.

V ovladači ochrany SafeDisc of společnosti Macrovision, který je standardně implementovaný v dnešních operačních systémech Windows, je obsažena závažná bezpečnostní chyba, prostřednictvím které se může potenciální útočník dostat až na úroveň „Ring 0“ – tedy na úroveň práv jádra operačního systému.

Ovladač této, v dnešní době již překonané, ochrany je implementován v souboru SECDRV.SYS, který obsahují Windows XP a Windows Server 2003. Pomocí manipulace s pamětí může útočník spustit libovolný nebezpečný kód v kontextu nejvyšším – tedy právě s oprávněním jádra operačního systému.

Společnost Microsoft přislíbila oficiální opravu pro postižené systémy v rámci dalších plánovaných každoměsíčních záplat (tedy 13. 11. 2007). Většině uživatelů tedy bude zřejmě záplata plošně nainstalována příští týden prostřednictvím aktualizačního systému Windows Update.

Firma Macrovision již nezávisle záplatu svého ovladače zveřejnila a proto případní zájemci mohou opravu stahovat již dnes. Po stažení a rozbalení zazipovaného souboru postačí kliknutí pravým tlačítkem na souboru SecDrv.inf a potvrdit volbu Nainstalovat z kontextové nabídky.

Problém s ovladačem ochrany SafeDisc se neobjevil poprvé – již v roce 2005 Microsoft musel vydávat pro své uživatele patch řešící problém s touto ochranou.

Zdroj: Macrovision

Témata článku: Microsoft, Windows, Ring

12 komentářů

Nejnovější komentáře

  • Přemysl Vavroušek 7. 11. 2007 17:55:57
    Pomocí utility Autoruns od SysInternals (nyní již součást MS) lze daný...
  • Anička 7. 11. 2007 13:57:45
    To píše jakýsi debil, impotent a modroprostatik, jaký si koupí počítač, až...
  • Joe 7. 11. 2007 11:15:51
    Ještě si přidej do patičky co máš za ponožky a jaký kupuješ máslo.
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

** Před několika měsíci začal Uber nabízet své služby i v Brně ** Nyní ale narazil, soudům se to totiž nelíbí ** Má sdílená ekonomika dostat zelenou?

22.  4.  2017 | Jakub Čížek | 28


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?