Vulnérabilité
dans Macrovision SafeDisc (07/11/07)
MAJ
11/12/07 : le correctif est disponible via WindowsUpdate
RESUME :
Un défaut de sécurité a été
identifié dans un pilote logiciel de l'éditeur Macrovision
intégré par défaut à Windows, utilisé
par les jeux protégés par le système de gestion
des droits SafeDisc.
L'exploitation d'une erreur de validation dans le pilote secdrv.sys
permet à un utilisateur local ayant un accès
physique à l'ordinateur de sa victime d'élever ses
privilèges pour exécuter du code hostile. Windows
Vista n'est pas concerné par cette alerte.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows XP
Microsoft Windows 2003
CORRECTIF
:
Les utilisateurs concernés doivent installer la nouvelle
version du pilote logiciel en la téléchargeant sur
le site
de son éditeur, afin de prévenir toute exploitation
malveillante de cette faille. Ce correctif sera également
disponible via le service WindowsUpdate
lors d'une prochaine mise à jour mensuelle, normalement prévue
le mardi 13/11/07.
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Advisory n°944653 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|