Le protezioni contro la copia dei materiali protetti da diritto d’autore (DRM) sono sempre state malviste dagli utenti. Principalmente perché, pur creando diversi fastidi e limitazioni a chi acquista regolarmente brani o film, non crea alcun disagio (attualmente) a chi scarica in tranquillità versioni prive di queste protezioni.
Quando accade poi (come per il celebre Rootkit di Sony) che questi sistemi diventino malware vero e proprio, l’insoddisfazione cresce alle stelle.
Questa volta è successo al sistema anti-copia di Macrovision, che arriva nei nostri computer proprio tramite Windows. Un bug in questo sistema è già stato sfruttato da pirati, come riporta Gregg Keizer di Computerworld.
A quanto pare Microsoft è a conoscenza dell’esistenza del bug da almeno tre settimane, ma ha annunciato che lo riparerà con una patch solo lunedì, dopo aver appreso che alcuni pirati hanno già iniziato a sfruttare questa vulnerabilità per i propri attacchi.
Il file da patchare è secdrv.sys, conosciuto come Macrovision Security Drive, presente in Windows XP, Windows 2003 e Vista. Secondo Microsoft, tuttavia, la versione contenuta in Vista non è affetta da questo problema.
Questo exploit è uno di quelli definiti local privilege elevation bug, ovvero permette ad un malware già presente nel computer di acquisire più permessi (privilegi) di quanti non ne avrebbe. Si tratta tuttavia di un problema importante, proprio per il fatto che la differenziazione dei privilegi è alla base della sicurezza dei moderni sistemi operativi.
Ancor più grave il fatto che il bug non sia stato trovato da ricercatori in cerca di falle, ma da un ricercatore di Symantec che dice di aver avuto segnalazioni della sua presenza (e del suo exploit) nel mondo reale, non in un laboratorio di ricerca!
Non è stato specificato quando verrà rilasciato l’aggiornamento che corregge questa vulnerabilità, quindi si può supporre che verrà rilasciato Martedì 13, ovvero al prossimo appuntamento con Windows Update. Usando Vista, questa volta, si può stare tranquilli…