Microsoft Virtual PC: Lücke im Hypervisor entdeckt

Sicherheitslücken Die Sicherheitsexperten von 'Core Security' machen auf eine Problematik im Hypervisor von Virtual Server 2005, Windows Virtual PC und Virtual PC 2007 aufmerksam. Laut Microsoft handelt es sich dabei um keine Sicherheitslücke im klassischen Sinne. Den Angaben der Sicherheitsexperten zufolge könne diese Schwachstelle, die von Nicolás Economou entdeckt wurde, im Speichermanagement jedoch nicht dazu verwendet werden, um das Hostsystem selbst zu übernehmen. Sowohl Microsoft als auch Core Security sind sich in diesem Zusammenhang einig, dass der Hypervisor die Zugriffsrechte für Speicherbereiche, die größer als zwei GByte sind, zu freizügig setzt.

Dadurch wäre es laut einem Beitrag auf dem 'Windows Blog' lediglich möglich, eine Schwachstelle in einer bereits anfälligen Software auszunutzen. Im Hostsystem selbst sollen alle gängigen Sicherheitsmechanismen, dazu gehört beispielsweise die Datenausführungsverhinderung (Data Execution Prevention oder kurz DEP), vollständig funktionieren.

In den Augen der Microsoft-Entwickler handelt es sich dabei allerdings um keine Sicherheitslücke per se. Auf diese Darstellung des Sachverhalts legt der Softwarekonzern großen Wert. Folglich wird es auch kein Update geben, welches das Problem aus der Welt könnte. In den nächsten Ausführungen der jeweiligen Anwendungen soll die Problematik nichtsdestotrotz beseitigt werden.

Ursprünglich machte Core Security Microsoft bereits im August 2009 auf diese Umstände aufmerksam. Bis zur Veröffentlichung einer Lösung sollen die Anwender alle besonders wichtigen Windows-Anwendungen entweder in anderen virtuellen Umgebungen oder direkt auf physischen Maschinen betreiben, so die Empfehlung seitens Core Security.

Die Windows Server Virtualisierungs-Lösung "Hyper-V" ist von dieser Schwachstelle nicht betroffen.
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

Tipp einsenden