Das Sicherheitsunternehmen Core Security Technologies hat vor einer ungepatchten Sicherheitslücke in Microsofts Virtualisierungssoftware Virtual PC gewarnt. Demnach kann ein Angreifer Sicherheitsmechanismen wie Datenausführungsverhinderung (DEP) und Adress Space Layout Randomization (ASLR) umgehen. Dadurch lassen sich Codeanfälligkeiten, die eigentlich nicht ausgenutzt werden können, möglicherweise auf einem virtualisierten Windows-System missbrauchen.
Ein Exploit-Programmierer von Core Security habe die Lücke im Virtual PC Hypervisor entdeckt und im August 2009 an Microsoft gemeldet, heißt es in einer Sicherheitswarnung des Unternehmens. Der Hypervisor ist ein Bestandteil von Windows Virtual PC, das Kunden ermöglicht, mehrere Windows-Umgebungen auf einem Computer auszuführen. Er ist auch eine Kernkomponente des XP-Modus von Windows 7, der die Migration älterer Anwendungen, die Windows XP benötigen, vereinfachen soll.
Microsoft plant laut Core Security, das Problem im Rahmen eines Service Pack für die anfälligen Produkte zu beheben. Dazu gehören Microsoft Virtual PC 2007, Windows Virtual PC und Virtual Server 2005. Microsofts Hyper-V-Technologie ist nicht betroffen. „Der Fehler muss an einem regulären Patchday korrigiert werden und nicht erst mit einem Service Pack, das irgendwann in der Zukunft erscheinen wird“, sagte Ivan Acre, CTO von Core Security, in einem Telefoninterview.
Nach Ansicht des Softwareanbieters handelt es sich nicht um eine neue Schwachstelle, sondern nur um eine Möglichkeit, schon vorhandene Sicherheitslücken einfacher auszunutzen. „Die Effektivität der Schutzmechanismen des Windows-Kernels wird im Vergleich zu einem physischen Computer in einer virtuellen Maschine herabgesetzt“, schreibt der Microsoft-Mitarbeiter Paul Cooke in einem Blogeintrag.
Core Security kritisiert, dass Anwendungen, die beispielsweise im XP-Modus ausgeführt würden, weniger sicher seien, als wenn sie auf einem physischen Computer liefen. „Ich kann garantieren, dass jedes Desktop-System eine Schwachstelle hat, besonders wenn es Sicherheitslücken gibt, die nicht geschlossen wurden, weil sie zuvor nicht ausgenutzt werden konnten“, so Acre. Auch ein virtualisierter Desktop sei ein lohnendes Angriffsziel.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…