A Microsoft afirmou nesta semana que corrigirá uma falha encontrada num componente antipirataria externo que faz parte do Windows, reconhecendo que hackers já a exploram. De acordo com o pesquisador responsável pela descoberta do problema, a Microsoft já estava ciente do problema há pelo menos três semanas.
Num alerta lançado no início da semana, a Microsoft afirmou que lançará uma correção para uma versão antiga do arquivo "secdrv.sys", também conhecido como "Driver de Segurança da Macrovision". O arquivo faz parte da proteção antipirataria SafeDisc, licenciada pela Macrovision para distribuidoras de games.
"Este driver faz parte do Windows Server 2003, Windows XP e Windows Vista", segundo a Microsoft, que também garantiu que o Windows Vista não é afetado, já que o driver do sistema é uma versão atualizada. A empresa também afirmou já estar ciente de ataques que usam o problema. "A Microsoft tomará as medidas apropriadas para resolver o problema, incluindo o lançamento de uma atualização em nosso ciclo mensal de segurança". Usuários do Windows XP/Server 2003 podem obter a versão atualizada do driver diretamente do site da Macrovision.
A falha foi descoberta por Elia Florio, da Symantec, quando documentou que uma falha ainda não conhecida era explorada em versões atualizadas do Windows XP e Server 2003. Florio também garantiu que a Microsoft já conhecia o problema. "No momento, não se sabe como o driver é usado no sistema, pois ele não apresenta as mesmas propriedades dos arquivos de sistema", segundo o pesquisador no último mês.
Após as primeiras informações de Florio, outros pesquisadores descobriram o arquivo defeituoso e já criaram códigos prova-de-conceito. Florio classificou a falha como um problema de elevação de privilégios locais - o que significa que o atacante precisa de acesso local na máquina afetada para explorá-la. Porém, a empresa de segurança eEye Digital Security alertou que o problema podem ser usado com outro ataque para exploração remota.
Mais informações: InfoWorld
