Kritisk hull i Windows Virtual PC

Forskere ved Core Security Technologies (CST) sier de har oppdaget kritisk hull i Windows Virtual PC, et hull som gjør det mulig for angripere å kjøre en kode på en gjestemaskin.

Hullet gjør at sårbare programmer som er ufarlige i ikke-virtuelle systemer, skal kunne utnyttes dersom disse programmene brukes i gjestemaskiner i virtuelle programmer, ifølge teknikere fra CST.

Både Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC, Virtual Server 2005 og Virtual Server 2005 R2 SP1 skal være berørt. Microsoft Hyper-V skal ikke være berørt.

Det aktuelle sikkerhetshullet ligger i minnehåndtering i en såkalt Virtual Machine Monitor. Minneområder som mappes over 2 GB-nivå blir åpne for potensielle angripere, som dermed kan få lese- eller skriverettigheter til området. Dette gjør at en angriper kan slippe unna flere sikkerhetsmekanismer som Data Execution Prevention, Safe Structured Error Handling og Address Space Layout Randomization.

Microsoft skal ha blitt fortalt om hullet for flere måneder siden, men skal ha bestemt seg for å vente med å legge ut en oppdatering, og vil trolig ikke være klar med denne før selskapet legger ut en Service Pack.

Dermed bestemte selskapet som oppdaget hullet for å offentliggjøre informasjon rundt hullet, men oppfordrer samtidig brukere til å ta i bruk alternative virtuelle programmer, eksempelvis VMware Player eller Virtualbox, mens de venter på at Microsoft legger ut fiks for hullet.

(Kilder: V3.co.uk, Cnet, Zdnet)

Kommentarer (10)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen