Virtual PC für MacOS braucht Sicherheits-Patch

Lokaler Angriff erlaubt komplette Übernahme eines virtuellen PCs. Im Zuge der Neuauflage des Februar-Patch-Day veröffentlichte Microsoft auch ein Sicherheits-Update für die MacOS-Version von Virtual PC. Mit der Software können Mac-Anwender einen x86-PC simulieren und darüber etwa Windows-Anwendungen laufen lassen.

11. Februar 2004 um 10:21 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch in Virtual PC für MacOS betrifft die Version 6.x und gestattet einem Angreifer, die vollständige Kontrolle über einen entsprechenden virtuellen PC zu erlangen. Dazu muss sich ein Angreifer lokal an einem Mac-System anmelden können. Das Sicherheitsleck tritt beim Umgang mit temporären Dateien auf, worüber sich ein Angreifer Kontrolle über ein entsprechendes System verschaffen kann.

Microsoft bietet ab sofort Patches für Virtual PC 6.x für MacOS kostenlos zum Download(öffnet im neuen Fenster) an.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsofts monatlicher Patch-Day wieder im Wochenrhythmus?

Security Bulletin für Februar 2004 neu aufgelegt; Patches für Windows-Versionen. Der ursprüngliche Plan von Microsoft - im Zuge einer neuen Sicherheitsstrategie Patches nur noch an einem monatlichen Patch-Day zu veröffentlichen - wurde offenbar aufgegeben. Denn nach nur einer Woche erschien das Security Bulletin für den Monat Februar 2004 noch einmal: Neben drei Sicherheitslöchern im Internet Explorer werden darin zwei weitere Sicherheitslecks in Windows behoben.

Relevante Themen