Windows XP: Lücke in mitgeliefertem Kopierschutz

Microsoft hat am Montag mitgeteilt, dass man einen Patch für eine in Windows enthaltene Rechtemanagement-Software bereitstellen wird. Dies sei nötig geworden, weil Hacker begonnen hätten, die Lücke im so genannten Macrovision Security Driver auszunutzen, hieß es. Die Lücke war bereits vor einigen Wochen entdeckt worden und betrifft die zum SafeDisc-Kopierschutz von Macrovision gehörende Datei secdrv.sys. SafeDisc ist ein vor allem bei Spieleherstellern beliebter Weg, ihre Produkte vor einer illegalen Vervielfältigung und Verbreitung zu schützen.

Betroffen sind nach aktuellem Kenntnisstand nur Windows XP und Windows Server 2003, die eine ältere Version der Datei mitbringen. Windows Vista enthält eine neuere Ausgabe, bei der das Problem nicht besteht. Bis der Patch erscheint, kann auch eine aktualisierte Version der secdrv.sys von der Homepage des Herstellers Macrovision bezogen werden.

Die in der Datei enthaltene Schwachstelle kann einem Angreifer unter Umständen helfen, Schadcode auszuführen. Dazu benötigt er allerdings direkten Zugriff auf den PC, so dass eine Ausnutzung der Lücke in den meisten Fällen unwahrscheinlich ist.

Warum Windows überhaupt Dateien eines Kopierschutzes von einem Drittanbieter wie Macrovision enthält ist fraglich. Die meisten Spiele, bei denen SafeDisc zum Einsatz kommt, installieren schließlich ebenfalls einige Komponenten, die teilweise nur schwer zu entfernen sind, auch wenn der Titel selbst bereits gelöscht wurde.