Microsoft Virtual PC ha un problema di sicurezza
Fabio Boneschi - 18/03/2010, 16:44
“Core Security Technologies ha diffuso una nota nel quale viene descritto un proble di sicurezza di Microsoft Virtual PC” |
||
| Nei giorni scorsi Core Security Technologies ha pubblicato un Security Advisory nel quale viene
evidenziato un problema in Virtual Machine Monitor (VMM) di Virtual PC.
Secondo Core Security Technologies sfruttando il problema documentato
potrebbe essere possibile eludere i controlli DEP (Data Execution
Prevention), il SafeSEH (Safe Structured Error Handling) e l’ASLR
(Address Space Layout Randomization). La soglia di attenzione per questo problema si alza considerando l'integrazione di Virtual PC nelle versioni di Microsoft Windows 7 per le quali è prevista la modalità XP Mode. Microsoft si è occupata della questione e in questo post puntualizza alcuni dettagli, e il passaggio più importante pare essere questo: An attacker can only exploit a vulnerable application running "inside" the guest virtual machine on Windows XP, rather than Windows 7! Anche Feliciano Intini - security and privacy initiative lead di Microsoft Italia - commenta questo problema segnalato da Core Security Technologies aggiungendo qualche dettaglio: In realtà quello che si descrive è un modo per sfruttare più facilmente una vulnerabilità che deve essere già presente in una applicazione ospitata nel sistema operativo guest. Nel caso specifico di Windows 7 e della relativa modalità Windows XP Mode, questo si tradurrebbe nella possibilità di sfruttare una vulnerabilità già presente in un’applicazione che gira su Windows XP, che di fatto ha solo il DEP come funzionalità protettiva rispetto a quelle citate: quindi le difese di Windows 7 non vengono aggirate dallo sfruttamento di questo problema,Si tenga poi presente che il problema riguarda solo Virtual PC e non le tecnologie Hyper-V di Microsoft. L'occasione è comunque propizia per sottolineare quanto sia importante e strategico proteggere anche i sistemi operativi gestiti attraverso virtual machine, senza illudersi che tale condizione "virtuale" possa già di per se mettere al riparo da ogni problema. |
Vietata la copia e la distribuzione (anche parziale) senza la previa autorizzazione di Hardware Upgrade S.r.l
Per maggiori informazioni : http://www.hwupgrade.it/sito/legale/
Copyright 1997 - 2012 Hardware Upgrade S.r.l