Specjaliści z Core Security Technologies poinformowali o poważnym błędzie w Virtual PC 2007 oraz Windows Virtual PC, odpowiedzialnym za funkcjonowanie Trybu XP w Windows 7.
Wykryta luka może być wykorzystana do ataku na systemy i aplikacje uruchamiane w środowiskach zwirtualizowanych na skutek możliwości ominięcia Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) oraz innych zabezpieczeń systemowych.
Usterka ułatwia hackerom atak aplikacji, które zainstalowane natywnie w systemie nie są na ten atak podatne. Core Security zaleca, by użytkownicy korzystający z oprogramowania do wirtualizacji Microsoftu uruchamiali swoje systemy bezpośrednio na maszynach fizyczny lub skorzystali z innych programów do wirtualizacji pozbawionych wspomnianej luki.
Ivan Arce, dyrektor ds. technicznych w Core Security uspokaja jednocześnie, użytkowników hypervisora Microsoft Hyper-V, zapewniając że błąd nie ma wpływu na jego funkcjonowanie.
Microsoft poinformował, że planuje rozwiązać ten problem w przyszłych aktualizacjach produktów do wirtualizacji: Microsoft Virtual PC 2007, Windows Virtual PC i Virtual Server 2005.
Skomentuj na forum