Macrovision dicht ernstig lek in SafeDisc kopieerbeveiliging
Een ernstig zero-day beveiligingslek in de SafeDisc kopieerbeveiliging die standaard in Windows XP en Server 2003 aanwezig is, en die computercriminelen de afgelopen weken actief misbruikten, is eindelijk door Macrovision gedicht. De Macrovision SafeDisc DRM-software wordt standaard met Windows geïnstalleerd. Microsoft zal daarom de update volgende week dinsdag ook via haar maandelijkse patchcyclus uitbrengen.
De kwetsbaarheid werd op 14 oktober door een onderzoeker van Symantec ontdekt, en laat een aanvaller zijn rechten verhogen. Het lek werd toen al door criminelen misbruikt, maar de beveiliger wilde niet zeggen welke driver kwetsbaar was. Vier dagen na de bekendmaking verscheen de eerste exploit code publiekelijk op het internet. Gebruikers die niet op Microsoft willen wachten kunnen hier de patch downloaden.
SafeDisc drivers meelevert met Windows. Wat zou Macrovision
ze daarvoor betaald hebben, vraag ik me af?
Als je er nou zelf voor kiest om geen SafeDisc beveiligde
software te gebruiken, dan vind ik dat je ook niet onnodig
met die drivers opgezadeld moet worden. Wie weet wat die
drivers allemaal voor nare code bevatten...
Je kunt overigens simpel met srvinstw.exe en dergelijke
programmaatjes gewoon de secdrv driver en de secdrv.sys file
wegpleuren, dan ben je er ook vanaf.
En als je games wilt spelen, dan gebruik je gewoon een nocd
patch. ;)
Het kan evengoed een update van die Macrovision beveiliging
zijn, zodat we er nog meer probs mee hebben als we eens een
spel willen spelen.
Ik gok ook maar wat.
Ik kon overigens als administrator die bewuste bestanden
gewoon verwijderen en na een herstart van het systeem vond
ik ze ook niet terug :)
Niet meer in windowssystem32 en windowsinf
Overigens heb ik ook een aantal spellen welke hiervan
gebruik maken. Ik zal gek zijn om de originele CD/DVD steeds
in de drive te doen. Ik gebruik wel een No-CD Fix hiervoor.
Hou ik de originelen in iedergeval onbeschadigd enzo.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
