reklama

Kritická chyba v ochraně SafeDisc umožňuje napadnout Windows

Ochrany proti nelegálnímu kopírování CD a DVD disků s sebou často přinášejí spoustu potíží. Poslední známý problém však nekomplikuje život pouze potenciálním pirátům, ale ohrožuje i velkou řadu běžných a slušně se chovajících uživatelů.

Ochrany proti nelegálnímu kopírování CD a DVD disků s sebou často přinášejí spoustu potíží. Poslední známý problém však nekomplikuje život pouze potenciálním pirátům, ale ohrožuje i velkou řadu běžných a slušně se chovajících uživatelů.

V ovladači ochrany SafeDisc of společnosti Macrovision, který je standardně implementovaný v dnešních operačních systémech Windows, je obsažena závažná bezpečnostní chyba, prostřednictvím které se může potenciální útočník dostat až na úroveň „Ring 0“ – tedy na úroveň práv jádra operačního systému.

Ovladač této, v dnešní době již překonané, ochrany je implementován v souboru SECDRV.SYS, který obsahují Windows XP a Windows Server 2003. Pomocí manipulace s pamětí může útočník spustit libovolný nebezpečný kód v kontextu nejvyšším – tedy právě s oprávněním jádra operačního systému.

Společnost Microsoft přislíbila oficiální opravu pro postižené systémy v rámci dalších plánovaných každoměsíčních záplat (tedy 13. 11. 2007). Většině uživatelů tedy bude zřejmě záplata plošně nainstalována příští týden prostřednictvím aktualizačního systému Windows Update.

Firma Macrovision již nezávisle záplatu svého ovladače zveřejnila a proto případní zájemci mohou opravu stahovat již dnes. Po stažení a rozbalení zazipovaného souboru postačí kliknutí pravým tlačítkem na souboru SecDrv.inf a potvrdit volbu Nainstalovat z kontextové nabídky.

Problém s ovladačem ochrany SafeDisc se neobjevil poprvé – již v roce 2005 Microsoft musel vydávat pro své uživatele patch řešící problém s touto ochranou.

Zdroj: Macrovision

Témata článku: Microsoft, Windows, Ring

12 komentářů

Nejnovější komentáře

  • Přemysl Vavroušek 7. 11. 2007 17:55:57
    Pomocí utility Autoruns od SysInternals (nyní již součást MS) lze daný...
  • Anička 7. 11. 2007 13:57:45
    To píše jakýsi debil, impotent a modroprostatik, jaký si koupí počítač, až...
  • Joe 7. 11. 2007 11:15:51
    Ještě si přidej do patičky co máš za ponožky a jaký kupuješ máslo.
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 131

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

Včera | Stanislav Janů | 101


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama