22.10.2007 (11:37)
Der in Windows ab Werk integrierte Kopierschutz Macrovision "Safe Disk" eröffnet in Systemen bis XP ein Sicherheitsloch, das Anwendern den Vollzugriff mit System-Rechten auf den PC gestattet.
Makrovision Safe Disk macht Windows unsicher
Betroffen sind davon alle Windows-Installationen vor Vista, einschließlich Windows XP mit SP2 und Windows Server 2003 mit SP1, doch nur wer damit rechnen muß, daß Dritte direkten Zugang zu diesem PC haben oder bekommen können, ist akkut gefährdet. Der lokale Angreifer kann Daten ausspähen oder Schadsoftware installieren.
Ursache ist eine fehlerhaft implementierte Funktion im Kopierschutztreiber, die einen Pufferüberlauf verursacht, sobald geeignete ungültige Parameter beim Aufruf übergeben werden.
Ein Patch steht von Microsoft derzeit noch nicht zur Verfügung. Von verschiedenen Workarounds (wie z.B. dem Sperren von Diensten) ist noch unklar, ob sie tatsächlich wirksam sind, da die Funktionsweise des Kopierschutztreibers als proprietäre Software der Öffentlichkeit und den Sicherheitsdienstleistern völlig unbekannt ist, und dank aktueller Gesetzgebung auch nicht ausgeforscht werden darf, nicht einmal, um sich vor solchen Fehlern zu schützen.
Einmal mehr stellt sich die Frage: Für wen bieten die von der Contentindustrie mit wachsender Begeisterung gelobten Kopierschutztechniken tatsächlich die Sicherheit, die sie im Namen führen?
Quelle: Symantec