Specjaliści ostrzegają przed luką w Virtual PC

Specjaliści ostrzegają przed luką w Virtual PC

Wojciech Cybulski
17.03.2010 12:27, aktualizacja: 17.03.2010 14:42

Jak informuje Core Security Technologies, niezałatany błąd w oprogramowaniu do desktopowej wirtualizacji Microsoftu czyni systemy i aplikacje Windows uruchamiane w tych środowiskach podatnymi na ataki.

Luka występuje w programie Virtual PC 2007 oraz Windows Virtual PC, który odpowiada za funkcjonowanie Trybu XP w systemie Windows 7 w edycjach Professional, Enterprise i Ultimate. Luka umożliwia atakującemu ominięcie Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) oraz innych zabezpieczeń zwirtualizowanego systemu Windows. Ominięcie mechanizmów zabezpieczających sprawia, że pewne usterki systemu, których normalnie na fizycznym systemie nie można wykorzystać, mogą zostać użyte w środowisku wirtualnym. Ma to szczególne znaczenie w przypadku Trybu XP, gdyż czyni uruchamiane w tym trybie aplikacje mniej bezpiecznymi od programów działających natywnie w Windows 7, ale użytkownik nie zawsze zdaje sobie sprawę z faktu, że aplikacja jest zwirtualizowana. Microsoft zapowiedział już, że planuje rozwiązać ten problem w przyszłych aktualizacjach swoich produktów przeznaczonych do wirtualizacji.

Core Security zaleca osobom korzystającym z oprogramowania do wirtualizacji Microsoftu, by uruchamiały swoje systemy Windows na fizycznym komputerze lub skorzystały z innych programów pozbawionych wspomnianej luki. Luka nie jest jednak szczególnie krytyczna - jej wykorzystanie możliwe jest jedynie lokalnie, choć scenariusz, gdzie ofiara na skutek podstępu uruchamia złośliwe oprogramowanie wykorzystujące lukę nie jest oczywiście wykluczony.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (10)