Microsoft warnt vor neuer Schwachstelle in XP und 2003

Die Schwachstelle ist im Macrovision-Treiber SECDRV.SYS enthalten. Die Sicherheitslücke lässt sich zu einer Rechte-Ausweitung ausnutzen. Das SANS Internet Storm Center meldet, dass die Lücke aktiv seit Mitte Oktober ausgenutzt wird. Es sei zwar eine lokale Attacke, ließe sich aber auf einfache Weise mit anderen koppeln. Als Beispiele geben die Experten Browser, E-Mails oder Dateiformat-Exploits an.

Microsoft arbeitet derzeit an einem Patch. Macrovision stellt bereits einen Patch zur Verfügung. Weitere Informationen finden Sie in einer Anweisung von Microsoft oder einem Blog-Eintrag. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.