Sicherheit

07.11.2007 10:59

Windows XP: Lücke in mitgeliefertem Kopierschutz

Microsoft hat am Montag mitgeteilt, dass man einen Patch für eine in Windows enthaltene Rechtemanagement-Software bereitstellen wird. Dies sei nötig geworden, weil Hacker begonnen hätten, die Lücke im so genannten Macrovision Security Driver auszunutzen, hieß es.

Die Lücke war bereits vor einigen Wochen entdeckt worden und betrifft die zum SafeDisc-Kopierschutz von Macrovision gehörende Datei secdrv.sys. SafeDisc ist ein vor allem bei Spieleherstellern beliebter Weg, ihre Produkte vor einer illegalen Vervielfältigung und Verbreitung zu schützen.

Betroffen sind nach aktuellem Kenntnisstand nur Windows XP und Windows Server 2003, die eine ältere Version der Datei mitbringen. Windows Vista enthält eine neuere Ausgabe, bei der das Problem nicht besteht. Bis der Patch erscheint, kann auch eine aktualisierte Version der secdrv.sys von der Homepage des Herstellers Macrovision bezogen werden.

Die in der Datei enthaltene Schwachstelle kann einem Angreifer unter Umständen helfen, Schadcode auszuführen. Dazu benötigt er allerdings direkten Zugriff auf den PC, so dass eine Ausnutzung der Lücke in den meisten Fällen unwahrscheinlich ist.

Warum Windows überhaupt Dateien eines Kopierschutzes von einem Drittanbieter wie Macrovision enthält ist fraglich. Die meisten Spiele, bei denen SafeDisc zum Einsatz kommt, installieren schließlich ebenfalls einige Komponenten, die teilweise nur schwer zu entfernen sind, auch wenn der Titel selbst bereits gelöscht wurde.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

MS stopft Lücken also erst dann, wenn sie bereits aktiv ausgenutzt werden? Sollten nicht ALLE Lücken so schnell wie möglich gestopft werden, gleich ob sie nun ausgenutzt werden oder nicht?

[re:1] am

@el3ktro: Nein, aber dann erhalten sie logischerweise eine höhere Priorität. Deshalb hat Microsoft nun auch ein Security Advisory dazu veröffentlicht: http://tinyurl.com/2t6uy5

Bearbeitet am 07.11.07 um 11:18 Uhr.

[re:2] am

@el3ktro: nunja MS ist ja eigendlich nicht für 3. Hersteller verantwortlich und ausserdem wird die Datei bei einer installation eines Safedisc geschützten Titels eh aktualisiert. Aber Safedisc ist eh am Ende. Sogar EA nutzt jetzt Securom.

[re:3] am

@el3ktro: da gäbs aber eine patchflut :D

[re:4] am

@Nero FX: Da der Kopierschutz Bestandteil des Betriebssystems ist, also bei der Installation von Windows XP mitinstalliert wird, ist MS sehr wohl dafür verantwortlich.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?