A Microsoft está a trabalhar com a Macrovision para que em conjunto sejam capazes de reparar uma falha detectada no Windows. O erro reside numa driver denominada secdrv.sys que faz parte do software SafeDisc, incluído no Windows Server 2003 e no XP.



De acordo com Microsoft, a vulnerabilidade tem sido explorada nas últimas semanas mas que a empresa tem vindo a analisar a situação de forma a "manter os clientes informados".



A falha foi tornada pública há três semanas, altura em que a French Security Incident Response Team (FrSIRT) descreveu o problema detectado no secdrv.sys como um erro de corrupção de memória. Agora a empresa de Bill Gates refere que a vulnerabilidade, apenas explorável com acesso local, pode garantir a um hacker privilégios de administrador.



Para já, a Macrovision já disponibilizou um updtate provisório para o driver, enquanto a Microsoft indica que sua correcção sairá juntamente com o pacote de actualizações mensais da empresa.



Notícias Relacionadas:

2007-04-13 - Microsoft admite erro no serviço de DNS do Windows Server