Windows xp patch pansement Dans un avis de sécurité publié lundi, Microsoft indique travailler actuellement en étroite collaboration avec Macrovision suite à la remontée de rapports faisant état de l'exploitation d'une vulnérabilité identifiée dans le pilote secdrv.sys, relatif à la solution SafeDisc de lutte contre le piratage des CD et DVD-ROM du spécialiste des technologies DRM.

Si Microsoft s'intéresse autant à cette vulnérabilité c'est tout simplement parce que ce pilote vulnérable est présent par défaut dans Windows XP et 2003.


Vulnérabilité exploitable localement et pas distance
Peu de détails sont divulgués concernant ladite vulnérabilité qui a fait parler d'elle il y a déjà près de trois semaines. Due à une erreur non spécifiée de corruption de mémoire présente au niveau du pilote secdrv.sys, elle permet à un attaquant local d'exécuter une élévation des privilèges.

Afin de protéger l'utilisateur contre cette vulnérabilité, Microsoft préconise l'installation de la mise à jour proposée par Macrovision sur son site et à destination de Windows Server 2003, Windows XP (pas Vista). De son côté, le leader mondial du logiciel a programmé la publication d'un correctif de sécurité pour le prochain Patch Tuesday du 13 novembre.