Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Schwachstelle in Microsoft Virtual PC
Hypervisor-Bug erlaubt Zugriff auf virtuell gestartete Anwendungen
17.03.2010
| Redakteur: Stephan Augsten
 | |
|
Eine Zero-Day-Schwachstelle im Hypervisor von Virtual PC erlaubt es, wichtige Windows-Sicherheitmechanismen wie die Data Execution Prevention zu umgehen. Besonders kritisch ist dies vor dem Hintergrund, dass der in Windows 7 integrierte Windows-XP-Modus auf der Virtualisierungslösung von Microsoft beruht.
Gelingt es einem Angreifer die Schwachstelle auszunutzen, kann er wichtige Sicherheitsmaßnahmen des Betriebssystems umgehen. Hierzu gehören die Data Execution Prevention (DEP), das Safe Structured Error Handling (SafeSEH) und die Address Space Layout Randomization (ASLR). Innerhalb der virtuellen Umgebung gestartete Anwendungen, die entsprechende Adressbereiche nutzen, sind in der Folge angreifbar.
Harmlose Codierungsfehler, die auf physischer Hardware eigentlich den Absturz einer Anwendung zur Folge hätten, lassen sich in der Virtual PC-Umgebung anschließend für Hacking-Attacken ausnutzen. Die Sicherheitsanfälligkeit lässt sich sowohl lokal, also innerhalb des virtualisierten Systems nutzen als auch zur externen Ausführung von Code (Remote Code Exevution).
Die Schwachstelle betrifft Microsoft Virtual PC 2007 mit und ohne Service Pack 1, Windows Virtual PC und
Nach eigenen Angaben hat Core den Software-Riesen Microsoft bereits im August 2009 über die Schwachstelle informiert. Doch Core-Forscher und Microsoft-Ingenieure sind sich über die Schwere des Problems nach wie vor uneins. Microsoft glaubt nicht an ernste Auswirkungen, da ein erfolgreicher Angriff nur unter der Voraussetzung eines Anwendungsfehlers denkbar ist. Auswirkungen auf ein
Bislang gibt es weder einen Patch noch einen wirkungsvollen Workaround für das Problem. Virtual-PC-Nutzer sollte den Patch-Level des virtuellen Systems und der darin genutzten Anwendungen so hoch wie möglich halten und die Anzahl der laufenden Prozesse innerhalb der virtuellen Umgebung minimieren.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Patch für Virtual PC unwahrscheinlich: Hypervisor-Bug laut Microsoft keine Schwachstelle auf Host-Ebene
Microsoft tut den jüngst gemeldeten Fehler bei der Speicherzuordung durch die Virtualisierungslösung Virtual PC, die Grundlage für den Windows-XP-Modus in Windows 7 ist, als nebensächlich ab. Zwar ermögliche der Hypervisor-Bug, gängige Sicherheitslücken in Drittanbieter-Anwendungen auszunutzen. Das Host-System könne ein Angreifer aber nicht übernehmen.
weiter
Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt: Microsoft warnt vor Zero-Day-Schwachstelle im Internet Explorer
Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt: Microsoft warnt vor Zero-Day-Schwachstelle im Internet Explorer
Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.
weiter
Firmen meiden Umstieg auf IE 7 und 8: Internet Explorer 6 trotz Schwachstellen populärster Microsoft-Browser
Firmen meiden Umstieg auf IE 7 und 8: Internet Explorer 6 trotz Schwachstellen populärster Microsoft-Browser
Der Internet Explorer (IE) 6 ist in Unternehmen noch immer am weitesten verbreitet, wie der Service-Provider Zscaler berichtet. Demnach hat etwa die Hälfte aller IE-Nutzer den fast 9 Jahre alten Microsoft-Browser noch nicht ersetzt – obwohl er das Ziel zahlreicher Angriffe ist und mit IE 7 und 8 neuere Versionen mit stärkeren Sicherheitsmechanismen verfügbar sind.
weiter
Einführung von Microsoft Windows 7 Windows 7 – Sieben Tipps zur Implementierung
Einführung von Microsoft Windows 7 Windows 7 – Sieben Tipps zur Implementierung
Wie Internetnutzer betrogen werden Social Engineering – Die weltweit größte Sicherheitsbedrohun
Wie Internetnutzer betrogen werden Social Engineering – Die weltweit größte Sicherheitsbedrohun
Virtualisierung und Sicherheit Welche Gefahren birgt der Trend zur Virtualisierung?
Virtualisierung und Sicherheit Welche Gefahren birgt der Trend zur Virtualisierung?
Microsoft tut den jüngst gemeldeten Fehler bei der Speicherzuordung durch die Virtualisierungslösung Virtual PC, die Grundlage für den Windows-XP-Modus in Windows 7 ist, als nebensächlich ab. Zwar ermögliche der Hypervisor-Bug, gängige Sicherheitslücken in Drittanbieter-Anwendungen auszunutzen. Das Host-System könne ein Angreifer aber nicht übernehmen.
weiter
Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.
weiter
Der Internet Explorer (IE) 6 ist in Unternehmen noch immer am weitesten verbreitet, wie der Service-Provider Zscaler berichtet. Demnach hat etwa die Hälfte aller IE-Nutzer den fast 9 Jahre alten Microsoft-Browser noch nicht ersetzt – obwohl er das Ziel zahlreicher Angriffe ist und mit IE 7 und 8 neuere Versionen mit stärkeren Sicherheitsmechanismen verfügbar sind.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken