Microsoft Virtual PC ha un problema di sicurezza

di Fabio Boneschi, pubblicata il 18 Marzo 2010, alle 16:44 nel canale Sicurezza

“Core Security Technologies ha diffuso una nota nel quale viene descritto un proble di sicurezza di Microsoft Virtual PC”

Nei giorni scorsi Core Security Technologies ha pubblicato un Security Advisory nel quale viene evidenziato un problema in Virtual Machine Monitor (VMM) di Virtual PC. Secondo Core Security Technologies sfruttando il problema documentato potrebbe essere possibile eludere i controlli  DEP (Data Execution Prevention), il SafeSEH (Safe Structured Error Handling) e l’ASLR (Address Space Layout Randomization).

La soglia di attenzione per questo problema si alza considerando l'integrazione di Virtual PC nelle versioni di Microsoft Windows 7 per le quali è prevista la modalità XP Mode. Microsoft si è occupata della questione e in questo post puntualizza alcuni dettagli, e il passaggio più importante pare essere questo: An attacker can only exploit a vulnerable application running "inside" the guest virtual machine on Windows XP, rather than Windows 7!

Anche Feliciano Intini  - security and privacy initiative lead di Microsoft Italia - commenta questo problema segnalato da Core Security Technologies aggiungendo qualche dettaglio:

In realtà quello che si descrive è un modo per sfruttare più facilmente una vulnerabilità che deve essere già presente in una applicazione ospitata nel sistema operativo guest. Nel caso specifico di Windows 7 e della relativa modalità Windows XP Mode, questo si tradurrebbe nella possibilità di sfruttare una vulnerabilità già presente in un’applicazione che gira su Windows XP, che di fatto ha solo il DEP come funzionalità protettiva rispetto a quelle citate: quindi le difese di Windows 7 non vengono aggirate dallo sfruttamento di questo problema,
Si tenga poi presente che il problema riguarda solo Virtual PC e non le tecnologie Hyper-V di Microsoft. L'occasione è comunque propizia per sottolineare quanto sia importante e strategico proteggere anche i sistemi operativi gestiti attraverso virtual machine, senza illudersi che tale condizione "virtuale" possa già di per se mettere al riparo da ogni problema.


Commenti (22)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: egounix pubblicato il 18 Marzo 2010, 16:54
mi pare ovvio proteggere una virtual machine, è come un pc fisico in rete
Commento # 2 di: WolfTeo pubblicato il 18 Marzo 2010, 17:21
W vmware lo uso e va da dioXD lo installi su SD diretta sulle mobo e poi lasci tutti i disper lo storage
delle virtual machines...... 1 pc virtuale come ben detto = pc fisico come protezione.....
Commento # 3 di: Atheist pubblicato il 18 Marzo 2010, 21:40
ah si?

e dove sarebbe la novita'?
Commento # 4 di: WarDuck pubblicato il 18 Marzo 2010, 21:53
Originariamente inviato da: Atheist
e dove sarebbe la novita'?


Te la potevi risparmiare... nel frattempo notiamo la tempestività della redazione nel segnalare questo bug, mentre invece sembra sfuggito a molti il bug che affligge Firefox 3.6 da oltre un mese, non ancora patchato (cosa che IMHO DEVE fare notizia data la natura open di Firefox):

http://secunia.com/advisories/produ...advisories_2010
Commento # 5 di: riazzituoi pubblicato il 18 Marzo 2010, 22:10
.
Commento # 6 di: WarDuck pubblicato il 18 Marzo 2010, 22:30
Originariamente inviato da: riazzituoi
Non credo che sia sfuggito, ma non è stata presa proprio in considerazione dato che nessuno, a parte quello che pare abbia trovato la falla, ha visto un poc credibile. Anche Secunia non è a conoscenza dei dettagli, ma ha pubblicato l'advisory sulla parola (cosa che generalmente non fa)
http://www.hwupgrade.it/forum/showp...;postcount=4360


Questo non significa affatto che la falla non esista.
Commento # 7 di: riazzituoi pubblicato il 18 Marzo 2010, 22:42
.
Commento # 8 di: WarDuck pubblicato il 18 Marzo 2010, 23:32
Ho appena dato un'occhiata ai forum riportati da secunia, sembra in effetti un hoax, per cui ritiro ciò che ho detto.

Tuttavia vorrei cmq far notare che le news in cui compare Microsoft non sono quasi mai prese con obiettività.

Tanto per la cronaca Windows 7 Professional non integra nativamente Virtual PC, è necessario scaricarlo a parte.
Commento # 9 di: egounix pubblicato il 18 Marzo 2010, 23:59
più che altro occhio ai drivers usati con virtual pc, non per fare pubblicità negativa, ma non è molto indipendente (l'xp mode) dall'host

per fare un esempio, installando un driver certificato (pinnacle 200e) xp/vista/x86/x64 - il quale su 7 x64 gira perfettamente - ho ricevuto prima la bsod sull'xp mode e poi anche su 7
cosa che non accade con altra virtual machine

non so se c'entri qualcosa, ma questo virtual pc mi pare troppo dipendente da 7
Commento # 10 di: S1©kßø¥ pubblicato il 19 Marzo 2010, 00:23
Ma quale motivo ci sarebbe per scaricare Virtual PC?
Esiste VMWare player che, mi spiace dirlo, è epoche avanti.
E include anche la modalità di esecuzione dei programmi guest dal sistema operativo host.

L'unica cosa sarebbe usare VirtualPC, installare l'xp mode, recuperare la key di Windows ed utilizzarla legittimamente con VMWare.
Cosa che mi sembra buona e giusta, dopo l'acquisto di un OS Microsoft di fascia alta.
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.