MS revela brecha para sistema anticópia do Windows XP e promete correção

Falha em driver de software que impede cópia de conteúdo multimídia já é alvo de ataques em que crackers podem ganhar privilégios em PCs.

A Microsoft alertou que um driver com defeito usado para proteger cópias permite que crackers ganhem acesso de alto nível em um PC com os sistemas Windows XP e Server 2003.

O problema está no driver secdrv.sys, parte do software SafeDisc, da Macrovision, incluindo em ambas as versões do sistema. O software, que bloqueia cópias não autorizadas de certos conteúdos multimídia, também está presente no Windows Vista, mas este sistema não é afetado.

A Microsoft afirmou que sabe de “ataques limitados” que tentam explorar a vulnerabilidade, em um ataque conhecido como elevação de privilégio.

A brecha permite que um cracker ganhe acesso local à máquina para elevar seus direitos de acesso e ganhar privilégios de administrador, por exemplo, permitindo a instalação de softwares.

A Microsoft afirmou que está preocupada que a vulnerabilidade foi revelada antes de ter chances de fazer a correção, o que coloca usuários em grande risco. “Continuamos a encorajar a divulgação responsável de brechas”, afirmou.

A Macrovision divulgou uma atualização do driver. Microsoft afirmou que tem planos para divulgar uma correção como parte do seu ciclo de correções mensais.

A consultoria de segurança Secunia afirmou que a brecha foi a primeira reportada há cerca de duas semanas, o que significa que o problema está sendo explorado por crackers desde de então.