Unul dintre specialiştii în descoperirea găurilor de securitate de la Core Security Technologies a descoperit o vulnerabilitate serioasă care expune utilizatorii produsului software Microsoft Virtual PC la atacuri maliţioase. Această vulnerabilitate care nu a fost corectată permite atacatorului să treacă de cîteva mecanisme de securitate majore (Data Execution Prevention - DEP, Safe Exception Handlers - SafeSEH şi Address Space Layout Randomization - ASLR) pentru a exploata sistemul de operare Windows (adică a face operaţii neautorizate).
Ca rezultat unele aplicaţii cu erori care nu pot fi exploatate cînd rulează într-un sistem de operare care nu este virtualizat devin exploatabile dacă rulează într-un sistem de operare ce rulează la rîndul lui într-un PC virtual. Eroarea se găseşte în administrarea memoriei în monitorul maşinii virtuale, permite accesul cu privilegiile de citire şi scriere a paginilor de memorie de peste 2 GB de către programele utilizatorului care rulează în sistemul de operare. Programele afectate includ Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC şi Microsoft Virtual Server 2005. Opţiunea de a rula Windows 7 în modul XP este de asemenea afectată de către vulnerabilitate, dar tehnologia Hiper-V de la Microsoft nu este afectată.
Mai multe informaţii pe ZDNet.
Editura Litera - carti online
Mitsubishi
