Avertissement sur une faille liée à Safedisc

Dans un bulletin de sécurité publié le 5 novembre dernier, Microsoft indique étudier avec Macrovision l'impact potentiel d'une faille de sécurité liée au composant Safedisc, intégré à Windows et utilisé par les éditeurs de Jeux Vidéo pour protéger leurs productions contre la copie. Le problème viendrait plus précisément du fichier secdrv.sys, intégré à Windows XP et Windows Server 2003, mais absent de Windows Vista.

Evoquée pour la première fois par il y a trois semaines, cette faille n'est pas qualifiée de critique mais elle pourrait toutefois permettre, via un débordement de mémoire, une élévation de privilèges pouvant faciliter l'exécution de code à distance.

Microsoft prévoit d'intégrer une version corrigée de ce pilote à sa prochaine fournée de mise à jour mensuelle, qui devrait être livrée mardi 13 novembre. En attendant, les plus anxieux sont invités à se procurer une version modifiée proposée par Macrovision sur son site Web.