Pilote Macrovision inclus par défaut dans Windows vulnérable

Le par Jérôme G.  |  6 commentaire(s)

La firme de Redmond vient de publier un avis de sécurité au sujet d'une vulnérabilité dans le pilote secdrv.sys de Macrovision, présent sous Windows XP et 2003. Une vulnérabilité de type élévation de privilèges pour laquelle Macrovision propose un correctif.

Windows XP patch pansement
Windows xp patch pansementDans un avis de sécurité publié lundi, Microsoft indique travailler actuellement en étroite collaboration avec Macrovision suite à la remontée de rapports faisant état de l'exploitation d'une vulnérabilité identifiée dans le pilote secdrv.sys, relatif à la solution SafeDisc de lutte contre le piratage des CD et DVD-ROM du spécialiste des technologies DRM.

Si Microsoft s'intéresse autant à cette vulnérabilité c'est tout simplement parce que ce pilote vulnérable est présent par défaut dans Windows XP et 2003.


Vulnérabilité exploitable localement et pas distance
Peu de détails sont divulgués concernant ladite vulnérabilité qui a fait parler d'elle il y a déjà près de trois semaines. Due à une erreur non spécifiée de corruption de mémoire présente au niveau du pilote secdrv.sys, elle permet à un attaquant local d'exécuter une élévation des privilèges.

Afin de protéger l'utilisateur contre cette vulnérabilité, Microsoft préconise l'installation de la mise à jour proposée par Macrovision sur son site et à destination de Windows Server 2003, Windows XP (pas Vista). De son côté, le leader mondial du logiciel a programmé la publication d'un correctif de sécurité pour le prochain Patch Tuesday du 13 novembre.
  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
McHooye offline Hors ligne Vétéran avatar 1293 points
Le #189921
"inclut" ->"inclus"
Tux15 offline Hors ligne Vétéran icone 1383 points
Le #189924
"Pilote Macrovision inclut par défaut dans Windows vulnérable"

C'est le pilote qui est vulnérable ou c'est windows? C'est surement windows
freeman offline Hors ligne Vénéré avatar 4942 points
Le #189926
non c'est le pilote
en plus inclure le pilote securom ca me dit que je suis franchement mieux sous linux :non:
Luchy offline Hors ligne VIP icone 9182 points
Le #189958
Tux15 >Je vois qu'on s'amuse
Tux15 offline Hors ligne Vétéran icone 1383 points
Le #190016
Luchy : Et puis apres?
Luchy offline Hors ligne VIP icone 9182 points
Le #190051
Tux15 >Ben justement, ça serait bien passer à autre chose !
icone Suivre les commentaires
Poster un commentaire