[SECURITY-L] CAIS-Alerta: Vulnerabilidade no driver Macrovision (MS07-067)
CSIRT - UNICAMP
security em unicamp.br
Seg Dez 17 10:35:09 -02 2007
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no driver Macrovision (MS07-067)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Thu, 13 Dec 2007 15:48:14 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "Vulnerability
in Macrovision Driver Could Allow Local Elevation of Privilege (944653)",
que trata de uma vulnerabilidade no driver secdrv.sys do Macrovision.
O Macrovision é um sistema de protecao contra copias piratas de jogos e
aplicativos, conhecido tambem como SafeDisc.
Existe uma vulnerabilidade na forma como o arquivo secdrv.sys trata alguns
parametros de configuracao, que podem permitir a um atacante executar
codigo malicioso localmente em um sistema vulneravel. Para isso, o
atacante deve ter acesso de usuario local ao sistema, ou entao induzir um
usuario local a executar um programa malicioso especialmente preparado
para explorar a vulnerabilidade.
Caso tenha sucesso em executar essa aplicacao maliciosa, o atacante podera
obter privilegios elevados, e com isso pode conseguir controle total sobre o
sistema vulneravel.
Sistemas afetados:
. Windows XP Service Pack 2
. Windows XP Professional x64 Edition
. Windows XP Professional x64 Edition Service Pack 2
. Windows Server 2003 Service Pack 1
. Windows Server 2003 Service Pack 2
. Windows Server 2003 x64 Edition
. Windows Server 2003 x64 Edition Service Pack 2
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d368d0-f7bf-4946-a4a6-3e88315e5317
. Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyID=5f4fa8e9-fcf2-4daf-93c0-8bb267da69aa
. Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=5f4fa8e9-fcf2-4daf-93c0-8bb267da69aa
. Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=0f84f5e2-1dd8-4882-b796-444ab70b6b02
. Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=0f84f5e2-1dd8-4882-b796-444ab70b6b02
. Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyID=1f416b71-783f-4cbc-9b85-9a9be7daa0d7
. Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=1f416b71-783f-4cbc-9b85-9a9be7daa0d7
Mais informacoes:
. MS07-067 - Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)
http://www.microsoft.com/technet/security/Bulletin/MS07-067.mspx
. SANS ISC Handler's Diary 2007-12-11: December black tuesday overview
http://isc.sans.org/diary.html?storyid=3735
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org): CVE-2007-5587
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBR2FwY+kli63F4U8VAQEgfAP+Pyk2YN8H8ukB7gxRgHYuBYilHquptdTf
h/9Z3efHoKOLwVaOvIz8t3+NHWNWJE1VZZRka11IAhWcHhZIPFyTbtEsCUCc4BFu
rRCU06uvjoxuA2OGYpZfIrNwQzFQXcW3yB08ZpxmowjH386fK19ASfqZnz+M+gC6
to0gEAppsyM=
=TbEH
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L