Security Advisory 944653 - haavoittuvuus Macrovision-ajurissa - päivitetty

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 944653 ja otsikoltaan Vulnerability in Macrovision SECDRV.SYS Driver on Windows Could Allow Elevation of Privilege. Advisory koskee Windowsin mukana toimitettavaa Macrovisionin sevdrv.sys-ajuria. Ajurista on löydetty haavoittuvuus, joka koskee sen tapaa käsitellä sille välitettäviä kokoonpanoparametreja. Microsoft Security Response Centerin tutkinnassa ja Microsoft julkaisee siihen korjauksen, mikäli tutkimuksen tulos sille antaa aihetta. 

Haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden korottaa käyttöoikeuksiaan kohteena olevassa järjestelmässä. Haavoittuvuuden hyödyntäminen kuitenkin edellyttää sitä, että hyökkääjällä on a) kelvollinen käyttäjätunnus ja salasana kohteena olevassa järjestelmässä, ja b) että hän pääsee kirjautumaan kyseiseen järjestelmään. Haavoittuvuutta ei voi hyödyntää etäältä verkon välityksellä.

Kyseinen ajuri toimitetaan useiden Windows-versioiden mukana, mutta haavoittuvuus koskee ainoastaan Windows Server 2003- ja Windows XP -käyttöjärjetelmällä varustettuja järjestelmiä.

Macrovision on julkaissut haavoittuvuuteen korjauksen ja siihen liittyvän tiedotteen. Haavoittuvuuden aiheuttamaa riskiä voi siis pienentää asentamalla korjauksen. On kuitenkin suositeltavaa tutustua sekä Microsoftin Security Advisoryyn että Macrovisionin tiedotteeseen ennen korjauksen asentamista. Microsoft saattaa myös julkaista korjauksen omien julkaisukanaviensa kautta myöhemmin.

Päivitys: Security Advisoryä on päivitetty lisäämällä siihen tietoa siitä, miten haavoittuvuuden aiheuttamaa riskiä voidaan pienentää myös poistamalla secdrv.sys-ajuri käytöstä. Tällöin on kuitenkin huomattava, että sovellukset, jotka käyttävät kyseistä ajuria, eivät toimi oikein.