Schwachstelle in Microsoft Virtual PC
Hypervisor erlaubt Zugriff auf virtuell gestartete Anwendungen
17.03.2010 | Redakteur: Stephan Augsten
Eine Zero-Day-Schwachstelle im Hypervisor von Virtual PC erlaubt es, wichtige Windows-Sicherheitmechanismen wie die Data Execution Prevention zu umgehen. Besonders kritisch ist dies vor dem Hintergrund, dass der in Windows 7 integrierte Windows-XP-Modus auf der Virtualisierungslösung von Microsoft beruht.
In einem Sicherheitshinweis warnt das Penetration-Testing-Unternehmen Core Security Technologies vor einer Zero-Day-Anfälligkeit des Virtual PC Hypervisor, der sozusagen das Rückgrat virtueller Sitzungen bildet. Offensichtlich gewährt die Speicherverwaltung des Hypervisor sowohl Lese- als auch Schreibzugriffe auf bereitgestellte Adressbereiche jenseits der 2-Gigabyte-Grenze.
Gelingt es einem Angreifer die Schwachstelle auszunutzen, kann er wichtige Sicherheitsmaßnahmen des Betriebssystems umgehen. Hierzu gehören die Data Execution Prevention (DEP), das Safe Structured Error Handling (SafeSEH) und die Address Space Layout Randomization (ASLR). Innerhalb der virtuellen Umgebung gestartete Anwendungen, die entsprechende Adressbereiche nutzen, sind in der Folge angreifbar.
Harmlose Codierungsfehler, die auf physischer Hardware eigentlich den Absturz einer Anwendung zur Folge hätten, lassen sich in der Virtual PC-Umgebung anschließend für Hacking-Attacken ausnutzen. Die Sicherheitsanfälligkeit lässt sich sowohl lokal, also innerhalb des virtualisierten Systems nutzen als auch zur externen Ausführung von Code (Remote Code Exevution).
Die Schwachstelle betrifft Microsoft Virtual PC 2007 mit und ohne Service Pack 1, Windows Virtual PC und Microsoft Virtual Server 2005. Unter Windows 7 ist der Windows-XP-Modus anfällig für den Speicherfehler. Offensichtlich ist Microsoft Hyper-V nicht von dem Problem betroffen.
Nach eigenen Angaben hat Core den Software-Riesen Microsoft bereits im August 2009 über die Schwachstelle informiert. Doch Core-Forscher und Microsoft-Ingenieure sind sich über die Schwere des Problems nach wie vor uneins. Microsoft glaubt nicht an ernste Auswirkungen, da ein erfolgreicher Angriff nur unter der Voraussetzung eines Anwendungsfehlers denkbar ist. Auswirkungen auf ein Host-System wie Windows 7 schließt ein Microsoft-Sprecher aber aus.
Bislang gibt es weder einen Patch noch einen wirkungsvollen Workaround für das Problem. Virtual-PC-Nutzer sollte den Patch-Level des virtuellen Systems und der darin genutzten Anwendungen so hoch wie möglich halten und die Anzahl der laufenden Prozesse innerhalb der virtuellen Umgebung minimieren.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043946)
