Microsoft Virtual PC: Lücke im Hypervisor entdeckt

Die Sicherheitsexperten von 'Core Security' machen auf eine Problematik im Hypervisor von Virtual Server 2005, Windows Virtual PC und Virtual PC 2007 aufmerksam. Laut Microsoft handelt es sich dabei um keine Sicherheitslücke im klassischen Sinne. Den Angaben der Sicherheitsexperten zufolge könne diese Schwachstelle, die von Nicolás Economou entdeckt wurde, im Speichermanagement jedoch nicht dazu verwendet werden, um das Hostsystem selbst zu übernehmen. Sowohl Microsoft als auch Core Security sind sich in diesem Zusammenhang einig, dass der Hypervisor die Zugriffsrechte für Speicherbereiche, die größer als zwei GByte sind, zu freizügig setzt.

Dadurch wäre es laut einem Beitrag auf dem 'Windows Blog' lediglich möglich, eine Schwachstelle in einer bereits anfälligen Software auszunutzen. Im Hostsystem selbst sollen alle gängigen Sicherheitsmechanismen, dazu gehört beispielsweise die Datenausführungsverhinderung (Data Execution Prevention oder kurz DEP), vollständig funktionieren.

In den Augen der Microsoft-Entwickler handelt es sich dabei allerdings um keine Sicherheitslücke per se. Auf diese Darstellung des Sachverhalts legt der Softwarekonzern großen Wert. Folglich wird es auch kein Update geben, welches das Problem aus der Welt könnte. In den nächsten Ausführungen der jeweiligen Anwendungen soll die Problematik nichtsdestotrotz beseitigt werden.

Ursprünglich machte Core Security Microsoft bereits im August 2009 auf diese Umstände aufmerksam. Bis zur Veröffentlichung einer Lösung sollen die Anwender alle besonders wichtigen Windows-Anwendungen entweder in anderen virtuellen Umgebungen oder direkt auf physischen Maschinen betreiben, so die Empfehlung seitens Core Security.

Die Windows Server Virtualisierungs-Lösung "Hyper-V" ist von dieser Schwachstelle nicht betroffen.