Dienstag, 6. November 2007
Sicherheitswarnung! Ausweitung von Benutzerrechten durch Lücke im standardmäßig installiertem SECDRV.SYS Treiber von Macrovision
Microsoft warnt im Security Advisory 944653 (SafeDisc" Kopierschutz-)Treiber SECDRV.SYS von Macrovision, über die ein lokal angemeldeter Benutzer seine Benutzerrechte unerwünscht ausweiten kann.
[Update]
Diese Sicherheitslücke wurde mit dem Sicherheitsupdate KB944653 (MS07-067) vom 11.12.2007 behoben.
[Update]
Diese Sicherheitslücke wurde mit dem Sicherheitsupdate KB944653 (MS07-067) vom 11.12.2007 behoben.
Historisches:
Obwohl Microsoft im Advisory ankündigt, selbst an einem eigenen Sicherheitsupdate zur Beseitigung der Lücke zu arbeiten, empfiehlt MS gleichzeitig die Installation eines von Macrovision bereitgestellten Updates für den SECDRV.SYS-Treiber (ZIP-Datei herunterladen und speichern, die ZIP-Datei entpacken, die darin enthaltene "SecDrv.inf" mit der rechten Maustaste anklicken und "Installieren" aus dem Kontextmenü wählen. Hierzu sind Administrator-Rechte erforderlich). Macrovision selbst empfiehlt die Installation des eigenen Updates nur für die Fälle, in denen die "Fehlerberichterstattung" von Windows auf die Macrovision Seite verweist - falls die Fehlerberichterstattung nicht deaktiviert ist.
Falls das Treiberupdate von Macrovision nicht installiert werden kann/darf/soll, empfiehlt Microsoft als Workaround die Deaktivierung des zugehörigen "SecDrv"-Dienstes, der in der Dienste-Verwaltung von Windows XP nicht angezeigt wird. Danach funktionieren allerdings keine Anwendungen bzw. das Abspielen von CD/DVD, welche auf den SecDrv-Treiber zurückgreifen. Wer sich das Editieren an der Registry, dem Herz und Hirn von Windows, nicht zutraut, kann die "SecDrv-Dienst-Deaktivieren.zip" herunterladen, entpacken und zumindest bis zur Installation des von MS zu veröffentlichende Sicherheitsupdate die "SecDrv-Dienst-Deaktivieren.reg" über einen Doppelklick in die Registry importieren lassen. Zur Rückgängigmachung der "SecDrv"-Dienst-Deaktvierung, ist die "SecDrv-Dienst-Reaktivieren.reg" in der entpackten ZIP-Datei vorgesehen.
Nachfolgend der Inhalt der im ZIP-Paket von Macrovision enthaltenen "ReadME_4_3_86.txt":
Freie Übersetzung:
Das ist SecDrv Version 4.3.86
1) Sollte ich den Treiber aktualisieren?
Microsoft wird ein automatisches Update mit der aktuellen Version des SECDRV.SYS-Treiber über Microsoft Update verteilen; daher ist keine spezielle Maßnahme erforderlich, wenn Sie Windows XP SP2 einsetzen und AutoUpdate aktiviert ist.
Sie sollten eine Aktualisierung des Treibers ins Auge fassen, wenn der SECDRV.SYS-Treiber eine Version kleiner als 4.3.86 aufweist und Ihnen das automatische Update nicht wie oben erwähnt über Microsoft Update angeboten wird.
2) Wie kann ich die Version des Treibers auf meinem System überprüfen?
Schauen Sie sich die Dateiversion der SECDRV.SYS im Ordner \Windows\System32\Drivers an [Anmerkung: Der standardmäßig in Windows XP enthaltene Treiber weist keine Dateiversion auf und datiert auf den 18.08.2001]
-oder-
aktivieren Sie im Gerätemanager von Windows ("Start -> Ausführen -> devmgmt.msc [Enter-Taster]") unter "Ansicht" die Option "Ausgeblendete Geräte anzeigen". Anschließend über "Nicht-PnP-Treiber -> SecDrv -> Eigenschaften -> Treiber -> Treiberdetails" gehen. [Anmerkung: Eventuell finden Sie keinen Eintrag für "SecDrv" dort]
3) Wie aktualisiere ich den Treiber?
- Sie müssen mit Administratorrechten angemeldet sein, um den Treiber aktualisieren zu können.
- Entpacken Sie diese ZIP-Datei.
- Klicken Sie danach die INF-Datei mit der rechten Maustaste an.
- Wählen Sie "Installieren".
Obwohl Microsoft im Advisory ankündigt, selbst an einem eigenen Sicherheitsupdate zur Beseitigung der Lücke zu arbeiten, empfiehlt MS gleichzeitig die Installation eines von Macrovision bereitgestellten Updates für den SECDRV.SYS-Treiber (ZIP-Datei herunterladen und speichern, die ZIP-Datei entpacken, die darin enthaltene "SecDrv.inf" mit der rechten Maustaste anklicken und "Installieren" aus dem Kontextmenü wählen. Hierzu sind Administrator-Rechte erforderlich). Macrovision selbst empfiehlt die Installation des eigenen Updates nur für die Fälle, in denen die "Fehlerberichterstattung" von Windows auf die Macrovision Seite verweist - falls die Fehlerberichterstattung nicht deaktiviert ist.
Falls das Treiberupdate von Macrovision nicht installiert werden kann/darf/soll, empfiehlt Microsoft als Workaround die Deaktivierung des zugehörigen "SecDrv"-Dienstes, der in der Dienste-Verwaltung von Windows XP nicht angezeigt wird. Danach funktionieren allerdings keine Anwendungen bzw. das Abspielen von CD/DVD, welche auf den SecDrv-Treiber zurückgreifen. Wer sich das Editieren an der Registry, dem Herz und Hirn von Windows, nicht zutraut, kann die "SecDrv-Dienst-Deaktivieren.zip" herunterladen, entpacken und zumindest bis zur Installation des von MS zu veröffentlichende Sicherheitsupdate die "SecDrv-Dienst-Deaktivieren.reg" über einen Doppelklick in die Registry importieren lassen. Zur Rückgängigmachung der "SecDrv"-Dienst-Deaktvierung, ist die "SecDrv-Dienst-Reaktivieren.reg" in der entpackten ZIP-Datei vorgesehen.
Nachfolgend der Inhalt der im ZIP-Paket von Macrovision enthaltenen "ReadME_4_3_86.txt":
This is SecDrv version 4.3.86
1) Should I update the driver?
Microsoft will be deploying an automatic update of the latest SECDRV.SYS driver through Microsoft Update; therefore, no specific action is required if you have upgraded to Windows XP SP2 or higher and have set the Automatic Update option to ON.
You may want to consider updating to the latest version if you have a lower version of SECDRV.SYS 4.3.86 and will not receive the automatic update via Microsoft Update mentioned above.
2) How do I check what version I have?
Locate the SECDRV.SYS file in your C:\WINDOWS\system32\drivers\SecDrv.sys
-OR-
Navigate from the Start button:
Start->Control Panel->System->Hardware->Device Manager->View->Show Hidden Devices->Non-Plug and Play Drivers->SecDrv->Properties->Driver->Driver Details
3) How do I update the driver?
- You must be logged in as an administrator in order to update the driver.
- Extract this .zip file
- Right click on the .inf file contained within the .zip file
- Select install
Freie Übersetzung:
Das ist SecDrv Version 4.3.86
1) Sollte ich den Treiber aktualisieren?
Microsoft wird ein automatisches Update mit der aktuellen Version des SECDRV.SYS-Treiber über Microsoft Update verteilen; daher ist keine spezielle Maßnahme erforderlich, wenn Sie Windows XP SP2 einsetzen und AutoUpdate aktiviert ist.
Sie sollten eine Aktualisierung des Treibers ins Auge fassen, wenn der SECDRV.SYS-Treiber eine Version kleiner als 4.3.86 aufweist und Ihnen das automatische Update nicht wie oben erwähnt über Microsoft Update angeboten wird.
2) Wie kann ich die Version des Treibers auf meinem System überprüfen?
Schauen Sie sich die Dateiversion der SECDRV.SYS im Ordner \Windows\System32\Drivers an [Anmerkung: Der standardmäßig in Windows XP enthaltene Treiber weist keine Dateiversion auf und datiert auf den 18.08.2001]
-oder-
aktivieren Sie im Gerätemanager von Windows ("Start -> Ausführen -> devmgmt.msc [Enter-Taster]") unter "Ansicht" die Option "Ausgeblendete Geräte anzeigen". Anschließend über "Nicht-PnP-Treiber -> SecDrv -> Eigenschaften -> Treiber -> Treiberdetails" gehen. [Anmerkung: Eventuell finden Sie keinen Eintrag für "SecDrv" dort]
3) Wie aktualisiere ich den Treiber?
- Sie müssen mit Administratorrechten angemeldet sein, um den Treiber aktualisieren zu können.
- Entpacken Sie diese ZIP-Datei.
- Klicken Sie danach die INF-Datei mit der rechten Maustaste an.
- Wählen Sie "Installieren".
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im in Windows standardmäßig enthaltenen ("SafeDisc" Kopierschutz-)Treiber von Macrovision schließen soll, über die ein lokal [...]
Aufgenommen: 11.12.2007 17:45