SafeDisc non è safe per Windows

Il driver del celebre sistema anticopia, integrato nelle più recenti versioni di Windows, può essere sfruttato da un aggressore locale per ottenere i privilegi di amministratore. I sistemi più a rischio sono i server aziendali

Roma - All'inizio della settimana Microsoft ha pubblicato un advisory e un post in cui avvisa gli utenti di Windows XP e Windows Server 2003 dell'esistenza, in un componente di sistema legato alla protezione dei contenuti, di una vulnerabilità di sicurezza già presa di mira da alcuni exploit.

La falla, che Symantec aveva reso di pubblico dominio a metà ottobre, è contenuta nel driver SafeDisc (secdrv.sys) di Macrovision, una tecnologia utilizzata per proteggere i dischi contenenti giochi o altro genere di software. Sebbene tale driver sia incluso anche in Windows Vista, Microsoft afferma che questo sistema operativo è immune dal problema.

"Siamo a conoscenza di un limitato numero di attacchi che tentano di far leva sulla vulnerabilità da noi segnalata", si legge nell'advisory di BigM. L'azienda spiega tuttavia che la debolezza può essere sfruttata esclusivamente da un aggressore che abbia accesso locale al sistema: tale limitazione ha indotto Secunia a classificare il problema come "less critical", il secondo dei cinque livelli di gravità previsti dalla società danese. L'elevazione dei privilegi in locale è una minaccia modesta per i sistemi desktop, ma senza dubbio più seria per i server aziendali.
Sebbene Microsoft non abbia ancora rilasciato una patch per questa vulnerabilità, sul sito di Macrovision è possibile scaricare un aggiornamento al driver incriminato: per installarlo occorre cliccare col tasto destro del mouse sul file ".inf" e selezionare Installa.

C'è chi sostiene da tempo che il driver di Macrovision sia intrinsecamente insicuro, e questo al di là della vulnerabilità scoperta di recente.

"Oltre ad attivare la protezione dalla copia, il driver assicura all'applicazione che sta girando l'accesso al ring 0 (ossia gli stessi privilegi di cui gode il kernel di Windows, NdR)", si legge in questo articolo di Wikipedia dedicato alla tecnologia SafeDisc. "Ciò rappresenta un potenziale rischio per la sicurezza, dal momento che cavalli di Troia e altri malware potrebbero utilizzare il driver per ottenere l'accesso alla macchina con privilegi di amministrazione, e questo persino se i programmi stanno girando con un account limitato".
34 Commenti alla Notizia SafeDisc non è safe per Windows
Ordina
  • La stessa microsoft consiglia come workaround di disabilitarlo.

    Disable the secdrv.sys driver in the system registry

    Disabling the secdrv.sys driver in the system registry key helps protect affected systems from attempts to exploit this vulnerability.

    quindi se non avete videogiochi macrovision buttate questo driver nel cesso.
    non+autenticato
  • scaricatevi autoruns e disabilitate il driver secdrv.sys
    questo driver è presente anche nelle installazioni windows xp pulite, ovvero senza videogiochi.

    What is secdrv.sys?
    The driver, secdrv.sys, is used by games which use Macrovision SafeDisc. The driver validates the authenticity of games that are protected with SafeDisc and prohibits unauthorized copies of such games to play on Windows. The secdrv.sys is included with Microsoft Windows XP, Windows Server 2003 and Windows Vista to increase compatibility of the games on Windows. Without the driver, games with SafeDisc protection would be unable to play on Windows. SafeDisc remains inactive until invoked by a game for authorization to play on Windows.
    non+autenticato
  • "Sebbene tale driver sia incluso anche in Windows Vista, Microsoft afferma che questo sistema operativo è immune dal problema."

    sarà mica una strategia del terrore per convincere sempre più utenti a passare a Vista?
    TrollOcchiolino
  • Ovvio, stanno tentando con tutti i mezzi di arginare il flop. Ma penso sia talmente grosso da risucchiarli!
    non+autenticato
  • - Scritto da: johnKent
    > Ovvio, stanno tentando con tutti i mezzi di
    > arginare il flop.

    Ma mica è un flop! Vai a comprare un pc e vedi che ti danno. Gli utenti mac, linux, altri sistemi operativi sono e continuano ad essere una minoranza. Lo so che ci sono state sommosse al grido di "rivogliamo XP", ma è solo un fatto temporaneo. Purtroppo Vista è tutt'altro che un flop.
    non+autenticato
  • dalla percentuale di notebook che mi portano con vista chiedendo di metterci xp direi che economicamente non e' un flop anzi ... paghi due licenze per un solo pc ... sara' mica voluto? E' anche vero che le licenze per xp non si trovano quasi piu' pero' ... sorpresa nell'eula di vista premium si legge che si puo' installare xp come downgrade ... e' un invito a comprare la licenza di vista premium dopo aver pagato la basic con la macchina e poi fare il downgrade a xp ? In ogni caso proprio per il numero di downgrade ( e' quasi impossibile oggi avere un pc non oem o un notebook con xp ) il parco macchine su cui effettivamente gira vista dovrebbe essere molto inferiore a quelle vendute all'origine con vista .
    non+autenticato
  • Come da titolo. Se io rinomino o cancello il file incriminato (secdrv.sys) che succede al SO? si pianta o continua a funzionare?
    Lo chiedo perché pensavo di fare così e togliermi il pensiero.
  • - Scritto da: citrullo
    > Come da titolo. Se io rinomino o cancello il file
    > incriminato (secdrv.sys) che succede al SO? si
    > pianta o continua a
    > funzionare?
    > Lo chiedo perché pensavo di fare così e togliermi
    > il
    > pensiero.

    provaci.
    ma imho l'Infallibile Uindovs te lo ripiazzerà al suo posto al next boot.
  • - Scritto da: anonimo01
    > - Scritto da: citrullo
    > > Come da titolo. Se io rinomino o cancello il
    > file
    > > incriminato (secdrv.sys) che succede al SO? si
    > > pianta o continua a
    > > funzionare?
    > > Lo chiedo perché pensavo di fare così e
    > togliermi
    > > il
    > > pensiero.
    >
    > provaci.
    > ma imho l'Infallibile Uindovs te lo ripiazzerà al
    > suo posto al next
    > boot.

    Il file è presente in due luoghi sotto windows. Li cannerei entrambi e dato che ho disattivato la funzione di ripristino , non dovrebbe rimetterlo.
    La questione è se windos si pianta o no. Non vorrei rischiare.
  • > Il file è presente in due luoghi sotto windows.
    > Li cannerei entrambi e dato che ho disattivato la
    > funzione di ripristino , non dovrebbe
    > rimetterlo.
    > La questione è se windos si pianta o no. Non
    > vorrei
    > rischiare.

    rinonimali, no?
    a limite tienti pronto un cd di boot...
  • Probabilmente da qualche parte è tenuto un riferimento a quel file quindi non trovandolo e non potendolo sostituire ti sparerà un msg di errore. Questo in ogni caso ti impedirà di giocare con giochi originali che ti sei comprato e pagato in modo lindo e pulito (senza strane licenze come fanno loro)
    non+autenticato
  • non sarà la stessa cosa, ma l'odore è quello
    non+autenticato
  • - Scritto da: spaventato
    > non sarà la stessa cosa, ma l'odore è quello

    anche io ho quella sensazione, quello che mi fa incavolare è che sulle confezioni dei giochi non c'è scritto che ti installano anche quella boiata; per come la vedo io dovrebbe esserci un bollino rosso che avverta l' utente ma figurati...
  • - Scritto da: pentolino
    > per come la vedo io dovrebbe esserci un
    > bollino rosso che avverta l' utente ma
    > figurati...

    Se ci fosse, non cambierebbe nulla. Se vuoi giocare a bioshock lo compri e installi tutto comunque. La percentuale di persone che ci rinuncerebbe sarebbe minima.
    non+autenticato
  • - Scritto da: LaMarianna
    > - Scritto da: pentolino
    > > per come la vedo io dovrebbe esserci un
    > > bollino rosso che avverta l' utente ma
    > > figurati...
    >
    > Se ci fosse, non cambierebbe nulla. Se vuoi
    > giocare a bioshock lo compri e installi tutto
    > comunque. La percentuale di persone che ci
    > rinuncerebbe sarebbe
    > minima.

    Scherzi ? C'e' la versione pirata ripulita.
    non+autenticato
  • - Scritto da: Paper Bat

    > Scherzi ? C'e' la versione pirata ripulita.

    appunto, uno così è invogliato a prendere la versione pirata che almeno non ti installa nulla di brutto
  • - Scritto da: LaMarianna

    > Se ci fosse, non cambierebbe nulla. Se vuoi
    > giocare a bioshock lo compri e installi tutto
    > comunque. La percentuale di persone che ci
    > rinuncerebbe sarebbe
    > minima.

    Sono d' accordo che la percentuale sarebbe minima, però io sarei tra quei pochi e dunque sono un cliente perso perchè nel dubbio lascio perdere.
    E' un discorso di correttezza nei confronti dell' utente e sì, lo so, è un miraggio!
  • contenuto non disponibile
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)