Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Patch für Virtual PC unwahrscheinlich
Hypervisor-Bug laut Microsoft keine Schwachstelle auf Host-Ebene
19.03.2010
| Redakteur: Stephan Augsten
 | |
|
Microsoft tut den jüngst gemeldeten Fehler bei der Speicherzuordung durch die Virtualisierungslösung Virtual PC, die Grundlage für den Windows-XP-Modus in Windows 7 ist, als nebensächlich ab. Zwar ermögliche der Hypervisor-Bug, gängige Sicherheitslücken in Drittanbieter-Anwendungen auszunutzen. Das Host-System könne ein Angreifer aber nicht übernehmen.
„Ein Angreifer kann [aber] nicht das Host-System übernehmen, auf dem mehrere virtuelle Maschinen laufen“, hält der Microsoft-Sprecher dagegen. Um die möglichen Auswirkungen der Schwachstelle zu minimieren, müssten die Virtual-PC-Nutzer einfach die gängigen Security-Practices befolgen. Dazu gehören eine aktivierte Firewall und eine aktuelle Antiviren-Software ebenso, wie das Einspielen der aktuellesten Software-Updates.
In einem Blog-Eintrag distanzierte sich Paul Cooke, ein Verantwortlicher innerhalb der Windows-Client-Gruppe, ausdrücklich vom Begriff Schwachstelle in Zusammenhang mit dem Virtual-PC-Speicherfehler: „Die im Windows-Kernel vorhandenen Schutzmechanismen sind in einer virtuellen Umgebung weniger effektiv, als bei einer physischen Maschine. Es gibt aber keine Schwachstelle, sondern vielmehr einen Verlust bestimmter Sicherheitsmechanismen.“
Wie Core Security Technologies im Laufe der Woche bekanntgab, lassen sich mithilfe des Speicherfehlers die Data Execution Prevention (DEP), Safe Exception Handler (SafeSEH) und Address Space Layout Randomization (ASLR) umgehen. Diese Sicherheitsmechanismen sollen das Ausführen von bösartigem Code im Windows-Kernel verhindern.
Auf dem eigentlichen Host-System werden diese Sicherheitsmechanismen laut Microsoft aber nicht beinflusst. Somit könnten Anwender beispielsweise den auf Virtual PC basierenden Windows-XP-Modus von Windows 7 auch weiterhin gefahrenlos verwenden, sofern sie sich an die genannten Best Practices halten.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Schwachstelle in Microsoft Virtual PC: Hypervisor-Bug erlaubt Zugriff auf virtuell gestartete Anwendungen
Eine Zero-Day-Schwachstelle im Hypervisor von Virtual PC erlaubt es, wichtige Windows-Sicherheitmechanismen wie die Data Execution Prevention zu umgehen. Besonders kritisch ist dies vor dem Hintergrund, dass der in Windows 7 integrierte Windows-XP-Modus auf der Virtualisierungslösung von Microsoft beruht.
weiter
Firmen meiden Umstieg auf IE 7 und 8: Internet Explorer 6 trotz Schwachstellen populärster Microsoft-Browser
Firmen meiden Umstieg auf IE 7 und 8: Internet Explorer 6 trotz Schwachstellen populärster Microsoft-Browser
Der Internet Explorer (IE) 6 ist in Unternehmen noch immer am weitesten verbreitet, wie der Service-Provider Zscaler berichtet. Demnach hat etwa die Hälfte aller IE-Nutzer den fast 9 Jahre alten Microsoft-Browser noch nicht ersetzt – obwohl er das Ziel zahlreicher Angriffe ist und mit IE 7 und 8 neuere Versionen mit stärkeren Sicherheitsmechanismen verfügbar sind.
weiter
Microsoft und Mozilla schließen Browser-Sicherheitslücken: Neue Firefox-Versionen und Security-Patch für Internet Explorer
Microsoft und Mozilla schließen Browser-Sicherheitslücken: Neue Firefox-Versionen und Security-Patch für Internet Explorer
Microsoft will heute Abend die Schadcode-anfällige XML-Schwachstelle im Internet Explorer patchen. Ein Update wird vom Hersteller dringend empfohlen, da die Sicherheitslücke bereits beliebtes Angriffsziel ist. Auch Nutzer des Konkurrenz-Browsers Firefox sollten heute die Update-Funktion nutzen, da eine neue Version kritische Sicherheitslücken schließt.
weiter
Wie Internetnutzer betrogen werden Social Engineering – Die weltweit größte Sicherheitsbedrohun
Wie Internetnutzer betrogen werden Social Engineering – Die weltweit größte Sicherheitsbedrohun
Eine Zero-Day-Schwachstelle im Hypervisor von Virtual PC erlaubt es, wichtige Windows-Sicherheitmechanismen wie die Data Execution Prevention zu umgehen. Besonders kritisch ist dies vor dem Hintergrund, dass der in Windows 7 integrierte Windows-XP-Modus auf der Virtualisierungslösung von Microsoft beruht.
weiter
Der Internet Explorer (IE) 6 ist in Unternehmen noch immer am weitesten verbreitet, wie der Service-Provider Zscaler berichtet. Demnach hat etwa die Hälfte aller IE-Nutzer den fast 9 Jahre alten Microsoft-Browser noch nicht ersetzt – obwohl er das Ziel zahlreicher Angriffe ist und mit IE 7 und 8 neuere Versionen mit stärkeren Sicherheitsmechanismen verfügbar sind.
weiter
Microsoft will heute Abend die Schadcode-anfällige XML-Schwachstelle im Internet Explorer patchen. Ein Update wird vom Hersteller dringend empfohlen, da die Sicherheitslücke bereits beliebtes Angriffsziel ist. Auch Nutzer des Konkurrenz-Browsers Firefox sollten heute die Update-Funktion nutzen, da eine neue Version kritische Sicherheitslücken schließt.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken