Biztonsági rés a digitális jogkezelőben

A Microsoft az elmúlt hetekben egy olyan sérülékenységet vizsgált, amely a Macrovision SafeDisc szoftverhez tartozó egyik állományban található hibára vezethető vissza. A cég szerint a secdrv.sys nevű fájl korlátozott támadási lehetőségeket biztosít a hekkerek számára, ugyanis a biztonsági rés kihasználásához előbb be kell jelentkezniük a kiszemelt számítógépekre. Ezt követően azonban már kártékony műveleteket hajthatnak végre. Így például a rendszergazdai jogosultságok megszerzése után különböző szoftvereket telepíthetnek. Az eEye Digital Security a sebezhetőséget közepes veszélyességűnek ítélte meg. A biztonsági cég szerint elképzelhető, hogy megjelennek majd olyan kódok is, amelyek weboldalakról letöltődve lesznek képesek kihasználni a biztonsági hibát.

A digitális jogkezelést segítő secdrv.sys fájl hibájának veszélyét tovább fokozza, hogy az megtalálható a Windows XP, valamint a Windows Server 2003 operációs rendszerekben is. Az állomány ugyan a Vista telepítésekor is rákerül a számítógépekre, azonban a legújabb Windows esetében nem okoz problémákat.

A sebezhetőség létezését először Elia Florio, a Symantec egyik kutatója tárta a nyilvánosság elé. A szakember körülbelül három hete fedezte fel, hogy olyan kártékony kódok terjednek az interneten, amelyek alkalmasak a hiba kihasználására. Florio azonnal értesítette a Microsoftot, ahonnan olyan választ kapott, hogy már vizsgálják a sérülékenységet.

A Microsoft még nem árulta el, hogy a sebezhetőség kijavításával mikorra készül el. Ezért egyelőre csak reménykedni lehet abban, hogy a november 13-án megjelenő biztonsági közlemények erre a problémára is megoldást fognak adni.