Suchen

Sicherheitslücke in Virtual PC

17.03.2010 – 19:17 – Susanne Lang

Eine nicht geschlossene Sicherheitslücke in der Virtualisierungssoftware Virtual PC ermöglicht es Angreifern, Sicherheitsmechanismen zu umgehen. So lassen sich Schwachstellen in den virtualisierten Systemen ausnutzten, die ansonsten ungefährlich wären. Betroffen sind Virtual PC 2007, Windows Virtual PC und Virtual Server 2005.

Virtual PC ist eine Software von Microsoft, mit der mehrere Windows-Umgebungen gleichzeitig auf einem Computer betrieben werden können. Die Sicherheitslücke wurde vom Sicherheitsunternehmen Core Security Technologies entdeckt und bereits im August 2009 an Microsoft gemeldet.

In einer jetzt veröffentlichten Warnung beschreibt Core Security Technologies, dass Angreifer durch die Lücke Sicherheitsmechanismen wie die Datenausführungsverhinderung (DEP) oder die Address Space Layout Randomization (ASLR) umgehen können. Dadurch lassen sich wiederum andere Schwachstellen ausnutzen, die sonst nicht ausgenutzt werden könnten.

Microsoft plant, die Lücke im Rahmen ihrer regulären Patchdays irgendwann in der Zukunft zu beheben. Einen konkreten Zeitpunkt dafür konnte das Unternehmen jedoch noch nicht nennen.

Externes

ZDNet: Schwachstelle in Virtual PC entdeckt

Hintergrundinformationen des Online-Magazins ZDNet zu der Schwachstelle in Virtual PC (17.3.2010)

Core Security Technologies: Virtual PC Hypervisor Memory Protection Vulnerability

Ausführliche Hintergrundinformationen des Sicherheitsunternehmens "Core Security Technologies" zu den Schwachstellen in Virtual PC (englisch, 16.3.2010)

Datenschutzhinweis | Impressum | Kontakt

Benutzeranmeldung

Suchen

Sicherheitslücke in Virtual PC

Tags

Externes

Zurück

Unsere Themen

Archive

Projektkontext