Microsoft  poinformował o wykryciu luki w zabezpieczeniach oprogramowania SafeDisc firmy Macrovision, które jest standardowo instalowane wraz z systemami Windows XP, Windows Server 2003 oraz Vista. Błąd ten umożliwia uzyskanie nieautoryzowanego dostępu do systemu - przedstawiciele Microsoftu zapowiedzieli, że wkrótce zostanie on usunięty.

Problem dotyczy sterownia o nazwie secdrv.sys - czyli komponentu aplikacji o nazwie SafeDisc, której zadaniem jest blokowanie prób kopiowania materiałów chronionych prawem autorskim. Oprogramowanie to jest instalowane wraz z systemem Windows XP, 2003 Server oraz Vista - aczkolwiek zabezpieczenia wprowadzone w najnowszej wersji Okien sprawiają, iż komputer z Vistą nie jest narażony na atak.

Microsoft przyznał, że odnotowano już pierwsze próby wykorzystywania tej luki do atakowania użytkowników Windows. Koncern zaznacza jednak, że do przeprowadzenia takiego ataku niezbędne jest uzyskanie przez napastnika bezpośredniego dostępu do atakowanego komputera. Błąd ten pozwala bowiem na nieautoryzowane zwiększenie przywilejów użytkownika.

Specjaliści z duńskiej firmy Secunia (monitorującej luki w popularnym oprogramowaniu) uznali ów błąd za "mniej krytyczny" (less critical - to jeden z najniższych stopni w rankingu dziur Secunii). Przedstawiciele Microsoftu zapowiadają, że uaktualnienie dla SafeDisc zostanie dostarczone użytkownikom Windows XP oraz Windows Server 2003 w ramach listopadowego pakietu poprawek dla produktów koncernu.