Abo
  • Services:

Schwachstelle macht Microsofts virtuelle Maschine verwundbar

Windows-Gast-Systeme in Microsofts Virtual PC kompromittierbar

In Microsofts Hypervisoren von Virtual PC 2007, Windows Virtual PC und Virtual Server 2005 haben Mitarbeiter von Core Security eine Schwachstelle entdeckt, die in den dort installierten Gastsystemen unter anderem die Sicherheitsfunktion Data Execution Prevention (DEP) aussetzt. Die Virtualisierungstechnik Hyper-V ist von dem Problem laut Microsoft nicht betroffen.

Artikel veröffentlicht am ,
Schwachstelle macht Microsofts virtuelle Maschine verwundbar

Eine Schwachstelle im Hypervisor der virtuellen Maschinen Virtual PC 2007, Windows Virtual PC und Virtual Server 2005 setzt die Sicherheitsfunktionen eines darin als Gastsystem laufenden Windows-Kernels herab. Betroffen ist auch der Hypervisor in Windows 7 Professional, Ultimate und Enterprise, der dort eine Windows-XP-Umgebung bereitstellt. Core Security sieht allerdings keine Möglichkeit, dass die Schwachstelle dazu verwendet werden kann, das Hostsystem zu kompromittieren.

Stellenmarkt
  1. Autobahndirektion Südbayern, München
  2. Technische Universität Berlin, Berlin

Im sogenannten XP-Modus unter Windows 7 verhindert die Schwachstelle das korrekte Ausführen der Sicherheitsfunktion Data Execution Prevention. Damit kann ein Angreifer laut Paul Cooke von Microsoft lediglich eine Schwachstelle einer bereits anfälligen Software innerhalb der virtuellen Maschine ausnutzen. Das Hostsystem Windows 7 ist davon nicht betroffen, dort funktionierten alle weiteren Sicherheitsfunktionen wie DEP, ASLR, and SafeSEH weiterhin, heißt es in dem Blogeintrag von Microsoft.

Der Entdecker der Schwachstelle, Core Security, empfiehlt, kritische Windows-Applikationen auf nativer Hardware oder in anderen virtuellen Maschinen laufen zu lassen, bis die Schwachstelle behoben ist. Core Security hatte Microsoft bereits im August 2009 über die Schwachstelle informiert. Microsoft hat seinerseits angekündigt, an einer Lösung zu arbeiten. Bislang ist aber weder bekannt, wann die Reparatur veröffentlicht werden soll, noch ob sie als eigener Patch oder lediglich als Teil eines Service Packs ausgeliefert wird.



Anzeige
Hardware-Angebote
  1. ab 399€
  2. 309€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  3. 149€ (Bestpreis!)
  4. täglich neue Deals bei Alternate.de

Käbn Körg 18. Mär 2010

Das Argument, dass Microsoft-Software einem regelrechten Bombardement an...

lOT VP unter 7 18. Mär 2010

Unter 7 hab ich ein ganz großes Problem mit den VP. Ich weiß ehrlich gesagt nicht welchen...

derKlaus 18. Mär 2010

Na und? Wer braucht sowas in einer VM? Aber falls das notwendig isein sollte kann man auf...

hullahup 17. Mär 2010

Doch, aber bei Microsoft Produkten gehören Schwachtstellen zu den Features. ;) MS ist...

Foxfire 17. Mär 2010

Ich bin bisher ohnehin immer davon ausgegangen, dass DEP ohnehin grundsätzlich nicht in...


Folgen Sie uns
       


i-Cristal autonomer Bus - Interview (englisch)

Der nächste Schritt steht an: Der französische Verkehrsbetrieb plant einen Test mit einem autonom fahenden Bus. Er soll Anfang 2020 in einer französischen Großstadt im normalen Verkehr fahren.

i-Cristal autonomer Bus - Interview (englisch) Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
    Oldtimer-Rakete
    Ein Satellit noch - dann ist Schluss

    Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
    Von Frank Wunderlich-Pfeiffer

    1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
    2. Chang'e 4 China stellt neuen Mondrover vor
    3. Raumfahrt Cubesats sollen unhackbar werden

    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhones sollen Stiftunterstützung erhalten
    3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

      •  /