Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links

Skip Navigation Links Accueil > Publications > Programmes > Gestion des urgences > Intervention > CCRIC > Diffusions analytiques > AV07-100 : Vulnérabilité du pilote Macrovision de Microsoft

Liens institutionnels

Vulnérabilité du pilote Macrovision de Microsoft

AV07-100
Date : 7 novembre 2007

Objet

L'objet du présent avis est d'attirer l'attention sur une vulnérabilité du pilote SECDRV.SYS des systèmes d'exploitation Microsoft Windows.

Évaluation

Un défaut de traitement des paramètres de configuration du pilote SECDRV.SYS dans des systèmes d'exploitation Microsoft a été identifié. Ce pilote est produit par Macrovision, mais c'est une partie intégrante de Windows XP et Windows Server 2003. L'exploitation de cette vulnérabilité permettrait à un attaquant d'exécuter du code avec des droits au niveau système. Microsoft est informé d'attaques limitées ciblant cette vulnérabilité et elle prévoit résoudre ce problème dans le cadre de son processus de mise à jour mensuel. En attendant qu'un correctif officiel soit publié, Microsoft recommande de mettre à jour le pilote SECDRV.SYS en suivant les instructions de Macrovision.

Produits touchés :   

  • Windows Server 2003
  • Windows XP

Mesure suggérée

Le CCRIC conseille aux administrateurs CCIRC de suivre les recommandations de Microsoft afin de tester et d'installer la mise à jour du pilote Macrovision à la première opccasion.

Références :    
http://www.microsoft.com/france/technet/security/advisory/944653.mspx
http://www.macrovision.com/promolanding/7352.htm

Avis aux lecteurs

Sécurité publique Canada (SP) recueille des renseignements concernant les menaces et les incidents cybernétiques et matériels contre les infrastructures essentielles (IE) du Canada. Ceci permet à SP de surveiller et d'analyser les menaces et de diffuser des alertes, des avis de sécurité, ainsi que d'autres produits d'information à nos partenaires.

Le Centre des opérations du gouvernement (COG) représente le centre de coordination stratégique du gouvernement du Canada, dans sa réponse aux événements ponctuels et aux tendances émergentes qui sont d'intérêt d'envergure nationale, incluant les menaces contre et les incidents affectant les infrastructures essentielles (IE) du Canada. Le COG recueille, partage et coordonne les flux d'informations avec les différents ministères et organismes fédéraux, les partenaires des provinces et territoires ainsi que les partenaires internationaux.

En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au :

Téléphone : 613-991-7000
Télécopieur : 613-996-0995
Télécopieur sécuritaire : 613-991-7094
Courriel : goc-cog@sp-ps.gc.ca

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SP :

Téléphone : 613-944-4875 ou 1-800-830-3118
Télécopieur : 613-998-9589
Courriel : communications@sp-ps.gc.ca

Date de modification : 2007-11-07
Haut de la page
Haut de la page
Avis importants