Une faille de SafeDisk menace Windows XP et 2003
Une mise à jour de plus
Microsoft vient de publier un avertissement de sécurité 944653 mettant en garde les utilisateurs des versions XP et Server 2003 de Windows. Le danger vient de la protection anticopie SafeDisc de Macrovision.
La faille se situe précisément dans le pilote système « secdrv.sys » de SafeDisc, elle ouvre aux pirates la possibilité d'élever leurs droits sur la machine touchée. Windows Vista n'est pas concerné par cette vulnérabilité, précise Microsoft. Cependant, la firme explique avoir été prévenue de plusieurs tentatives d'attaques exploitant cette brèche sous XP et Server 2003.
Il est donc fortement recommandé de mettre à jour le pilote système en cause de SafeDisk. Macrovision propose ce remède sur cette page de son site officiel. Il suffira de télécharger une nouvelle version de « secdrv.sys ». Chez Microsoft, on prévoit aussi de colmater la brèche de son côté, lors de la prochaine mise à jour de sécurité mensuelle.
Le fichier compressé (zip) de Macrovision contient le pilote secdrv.sys accompagné d'un fichier secdrv.inf sur lequel il faudra cliquer droit, puis « Installer », pour remplacer l'ancien fichier non sécurisé.
La faille se situe précisément dans le pilote système « secdrv.sys » de SafeDisc, elle ouvre aux pirates la possibilité d'élever leurs droits sur la machine touchée. Windows Vista n'est pas concerné par cette vulnérabilité, précise Microsoft. Cependant, la firme explique avoir été prévenue de plusieurs tentatives d'attaques exploitant cette brèche sous XP et Server 2003.Il est donc fortement recommandé de mettre à jour le pilote système en cause de SafeDisk. Macrovision propose ce remède sur cette page de son site officiel. Il suffira de télécharger une nouvelle version de « secdrv.sys ». Chez Microsoft, on prévoit aussi de colmater la brèche de son côté, lors de la prochaine mise à jour de sécurité mensuelle.
Le fichier compressé (zip) de Macrovision contient le pilote secdrv.sys accompagné d'un fichier secdrv.inf sur lequel il faudra cliquer droit, puis « Installer », pour remplacer l'ancien fichier non sécurisé.
Bruno Cormier
le 8 novembre 2007 à 11:56
(22 317
lectures)
Actualités et brèves relatives
- 23 / 10 / 2007 : Faille du PDF : le problème vient d'Internet Explorer 7
- 21 / 09 / 2007 : Faille critique dans les documents au format PDF
- 03 / 09 / 2007 : Un rootkit pour ses clés USB biométriques ? Sony s'explique
- 29 / 08 / 2007 : Faille dans le mode visioconférence sous MSN Messenger 7.x
- 28 / 08 / 2007 : Un autre rootkit entache les clés USB biométriques de Sony
- 17 / 08 / 2007 : Vulnérabilité de Yahoo Messenger en mode visioconférence
- 16 / 08 / 2007 : Patch Day : Microsoft publie un gros lot de mises à jour
- 31 / 07 / 2007 : Faille de l'URI : ce serait finalement la faute de Windows
