Das Sicherheitsunternehmen Core Security Technologies hat vor einer ungepatchten Sicherheitslücke in Microsofts Virtualisierungssoftware Virtual PC gewarnt. Demnach kann ein Angreifer Sicherheitsmechanismen wie Datenausführungsverhinderung (DEP) und Adress Space Layout Randomization (ASLR) umgehen. Dadurch lassen sich Codeanfälligkeiten, die eigentlich nicht ausgenutzt werden können, möglicherweise auf einem virtualisierten Windows-System missbrauchen.
Ein Exploit-Programmierer von Core Security habe die Lücke im Virtual PC Hypervisor entdeckt und im August 2009 an Microsoft gemeldet, heißt es in einer Sicherheitswarnung des Unternehmens. Der Hypervisor ist ein Bestandteil von Windows Virtual PC, das Kunden ermöglicht, mehrere Windows-Umgebungen auf einem Computer auszuführen. Er ist auch eine Kernkomponente des XP-Modus von Windows 7, der die Migration älterer Anwendungen, die Windows XP benötigen, vereinfachen soll.
Microsoft plant laut Core Security, das Problem im Rahmen eines Service Pack für die anfälligen Produkte zu beheben. Dazu gehören Microsoft Virtual PC 2007, Windows Virtual PC und Virtual Server 2005. Microsofts Hyper-V-Technologie ist nicht betroffen. „Der Fehler muss an einem regulären Patchday korrigiert werden und nicht erst mit einem Service Pack, das irgendwann in der Zukunft erscheinen wird“, sagte Ivan Acre, CTO von Core Security, in einem Telefoninterview.
Nach Ansicht des Softwareanbieters handelt es sich nicht um eine neue Schwachstelle, sondern nur um eine Möglichkeit, schon vorhandene Sicherheitslücken einfacher auszunutzen. „Die Effektivität der Schutzmechanismen des Windows-Kernels wird im Vergleich zu einem physischen Computer in einer virtuellen Maschine herabgesetzt“, schreibt der Microsoft-Mitarbeiter Paul Cooke in einem Blogeintrag.
Core Security kritisiert, dass Anwendungen, die beispielsweise im XP-Modus ausgeführt würden, weniger sicher seien, als wenn sie auf einem physischen Computer liefen. „Ich kann garantieren, dass jedes Desktop-System eine Schwachstelle hat, besonders wenn es Sicherheitslücken gibt, die nicht geschlossen wurden, weil sie zuvor nicht ausgenutzt werden konnten“, so Acre. Auch ein virtualisierter Desktop sei ein lohnendes Angriffsziel.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.