Faille Macrovision : 3 semaines plus tard...
... l'équipe du « response Team » de Microsoft décide de se pencher sérieusement sur l'instabilité affectant le SecDRV.sys, corrigé depuis par son géniteur. Le bug en question permet, estiment les chercheurs de l'équipe Symantec, d'obtenir une élévation de privilège. Les modalités de cet exploit ne sont pas détaillées, mais le risque est manifestement assez important pour que l'équipe du MSRC publie cette alerte. La mise à niveau du fichier Macrovision est conseillée, le correctif Microsoft fera probablement l'objet d'une rustine à l'occasion d'un prochain « Patch Tuesday ». Rappelons que le driver malade est lié à l'un de ces nombreux « programmes anti-pirate » qui pullulent au sein des logiciels de « protection contre les copies illicites ». Le meilleur moyen de se prémunir contre ce genre de risque consiste déjà à éviter les éditeurs qui emploient de tels programmes dont la fiabilité est régulièrement mise en cause.
