Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Virtual PC: Schwachstelle macht virtuelle Maschinen verwundbar

Posted by JoergS - 17. März 2010

Hi,

Mitarbeiter von Core Security haben in Microsoft Virtual PC 2007, Windows Virtual PC und Virtual Server 2005 eine Schwachstelle im Hypervisor, der Produkte entdeckt. Die Dateiausführungsverhinderung (DEP – Data Execution Prevention) des installierten Gastsystemen kann nicht korrekt ausführt werden und sie somit wird die Sicherheitsfunktion des Windows-Kernels der VM herab gesetzt.

virtual_pc2007

Der Hypervisor von Windows Virtual PC in Windows 7 Professional, Ultimate und Enterprise, und die dort bereitgestellte Windows-XP-Umgebung ist auch betroffen. Laut Core Security ist allerdings keine Möglichkeit vorhanden, die Schwachstelle der VM dazu verwenden, das Hostsystem zu kompromittieren.

virtual_pc2007

Laut Paul Cooke von Microsoft könnte ein Angreifen so lediglich eine Schwachstelle einer bereits anfälligen Software innerhalb der virtuellen Maschine ausnutzen. Das Hostsystem Windows 7 ist davon nicht betroffen, dort funktionierten alle weiteren Sicherheitsfunktionen wie DEP, ASLR, and SafeSEH weiterhin.
Die Empfehlung von Core Security ist, kritische Windows-Applikationen auf nativer Hardware oder in anderen virtuellen Maschinen laufen zu lassen, bis die Schwachstelle behoben ist. Microsoft hat angekündigt, an einer Lösung zu arbeiten. Der Hypervisor Hyper-V von Windows Server 2007/R2 ist von dem Problem laut Microsoft nicht betroffen.

Na dann, Viel Spass beim selber Testen
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: