微点交流论坛

标题: Macrovision SafeDisc secdrv.sys权限扩大 [打印本页]

作者: pioneer 时间: 2007-10-26 11:21 标题: Macrovision SafeDisc secdrv.sys权限扩大

来源

secunia.com

操作系统

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition

软件名

Macrovision SafeDisc 4.x

描述

这可被恶意的本地用户用来扩大权限
secdrv.sys处理传递到特定IOCTL句柄的参数时的一个有效错误，可导致例如重写任意kernel内存并且执行SYSTEM权限的任意代码

Windows XP和Windows 2003缺省安装的secdrv.sys产品中涉及该漏洞

解决方案

只允许可信用户访问系统

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn