Kritická chyba v ochraně SafeDisc umožňuje napadnout Windows

Ochrany proti nelegálnímu kopírování CD a DVD disků s sebou často přinášejí spoustu potíží. Poslední známý problém však nekomplikuje život pouze potenciálním pirátům, ale ohrožuje i velkou řadu běžných a slušně se chovajících uživatelů.

Ochrany proti nelegálnímu kopírování CD a DVD disků s sebou často přinášejí spoustu potíží. Poslední známý problém však nekomplikuje život pouze potenciálním pirátům, ale ohrožuje i velkou řadu běžných a slušně se chovajících uživatelů.

V ovladači ochrany SafeDisc of společnosti Macrovision, který je standardně implementovaný v dnešních operačních systémech Windows, je obsažena závažná bezpečnostní chyba, prostřednictvím které se může potenciální útočník dostat až na úroveň „Ring 0“ – tedy na úroveň práv jádra operačního systému.

Ovladač této, v dnešní době již překonané, ochrany je implementován v souboru SECDRV.SYS, který obsahují Windows XP a Windows Server 2003. Pomocí manipulace s pamětí může útočník spustit libovolný nebezpečný kód v kontextu nejvyšším – tedy právě s oprávněním jádra operačního systému.

Společnost Microsoft přislíbila oficiální opravu pro postižené systémy v rámci dalších plánovaných každoměsíčních záplat (tedy 13. 11. 2007). Většině uživatelů tedy bude zřejmě záplata plošně nainstalována příští týden prostřednictvím aktualizačního systému Windows Update.

Firma Macrovision již nezávisle záplatu svého ovladače zveřejnila a proto případní zájemci mohou opravu stahovat již dnes. Po stažení a rozbalení zazipovaného souboru postačí kliknutí pravým tlačítkem na souboru SecDrv.inf a potvrdit volbu Nainstalovat z kontextové nabídky.

Problém s ovladačem ochrany SafeDisc se neobjevil poprvé – již v roce 2005 Microsoft musel vydávat pro své uživatele patch řešící problém s touto ochranou.

Zdroj: Macrovision

Diskuze (12) Další článek: V říjnu nejčastěji útočil červ z rodiny Stration

Témata článku: Microsoft, Windows, Window, Win +, Windows +, SafeDisc, Známý problém, Nelegální soubor, Kritická chyba, Ring, Chyba


Určitě si přečtěte

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

** Jak funguje biometrické zabezpečení ve Windows ** Nejlepší správci hesel ** Létáme v Microsoft Flight Simulator

Časopis Computer | 5

Podívejte se, co dokáže vyrobit jedna z nejexotičtějších 3D tiskáren v Česku

Podívejte se, co dokáže vyrobit jedna z nejexotičtějších 3D tiskáren v Česku

** Na jaře tiskla unikátní české respirátory ** Používá ji třeba Škoda Auto, a.s. ** Zajeli jsme se podívat do pražského showroomu 3Dees

Jakub Čížek | 12

Google mapy, Seznam mapy, Apple mapy... Velké srovnání šesti internetových map. Kdo to dělá nejlépe?

Google mapy, Seznam mapy, Apple mapy... Velké srovnání šesti internetových map. Kdo to dělá nejlépe?

** Která klasická webová mapa se vám líbí nejvíce? ** Srovnali jsme šest velkých služeb v několika situacích ** Hlasujte v anketě

Jakub Čížek | 78

20 let nám vědci slibují revoluční baterie, ale revoluce se pořád nekoná

20 let nám vědci slibují revoluční baterie, ale revoluce se pořád nekoná

** Technologie baterií se stále zlepšuje, ale žádné revoluce se nekonají ** Nejpopulárnějším typem baterií je Li-ion ** Efektivní baterie se stávají důležitější s příchodem elektromobilů

Karel Javůrek | 96

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

** Neuronová síť DeOldify obarvuje fotky ** Můžete si ji vyzkoušet sami i bez superpočítače ** YouTube je plný obarvených ikonických videí

Jakub Čížek | 20


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně