Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Schwachstelle macht Microsofts virtuelle Maschine verwundbar

Windows-Gast-Systeme in Microsofts Virtual PC kompromittierbar. In Microsofts Hypervisoren von Virtual PC 2007, Windows Virtual PC und Virtual Server 2005 haben Mitarbeiter von Core Security eine Schwachstelle entdeckt, die in den dort installierten Gastsystemen unter anderem die Sicherheitsfunktion Data Execution Prevention (DEP) aussetzt. Die Virtualisierungstechnik Hyper-V ist von dem Problem laut Microsoft nicht betroffen.
/ Jörg Thoma
15 Kommentare News folgen (öffnet im neuen Fenster)

Eine Schwachstelle im Hypervisor der virtuellen Maschinen Virtual PC 2007, Windows Virtual PC und Virtual Server 2005 setzt die Sicherheitsfunktionen eines darin als Gastsystem laufenden Windows-Kernels herab. Betroffen ist auch der Hypervisor in Windows 7 Professional, Ultimate und Enterprise, der dort eine Windows-XP-Umgebung bereitstellt. Core Security sieht allerdings keine Möglichkeit, dass die Schwachstelle dazu verwendet werden kann, das Hostsystem zu kompromittieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Informationssicherheitsmanager:in (d/m/w) Hochschule Bonn-Rhein-Sieg, Sankt Augustin (öffnet im neuen Fenster)
Leitung der Anbindungsbegleitung in der fachlich koordinierenden Stelle des Nationalen Once-Only-Technical System (NOOTS) (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)
R&D Software Engineer (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)
W2-Professur (m/w/d) am Fachbereich Informatik für das Lehrgebiet Informationsmanagement Hochschule Worms, Worms (öffnet im neuen Fenster)
Informatiker (m/w/d) im technischen Eplan Support EPLAN GmbH & Co. KG, Monheim am Rhein (öffnet im neuen Fenster)
Projektmanager/in - Wirtschaftsingenieur/in - Wirtschaftsinformatiker/in (o.ä.) - m/w/d - für das Projektmanagement der IT-Anwendung BUBE Hessisches Landesamt für Naturschutz, Umwelt und Geologie, Kassel (öffnet im neuen Fenster)
IT-Berater:in Informationssicherheit & Netzarchitektur (m/w/d) Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)
DevOps Engineer / Administrator (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)

Im sogenannten XP-Modus unter Windows 7 verhindert die Schwachstelle das korrekte Ausführen der Sicherheitsfunktion Data Execution Prevention. Damit kann ein Angreifer laut Paul Cooke von Microsoft(öffnet im neuen Fenster) lediglich eine Schwachstelle einer bereits anfälligen Software innerhalb der virtuellen Maschine ausnutzen. Das Hostsystem Windows 7 ist davon nicht betroffen, dort funktionierten alle weiteren Sicherheitsfunktionen wie DEP, ASLR, and SafeSEH weiterhin, heißt es in dem Blogeintrag von Microsoft.

Der Entdecker der Schwachstelle, Core Security, empfiehlt, kritische Windows-Applikationen auf nativer Hardware oder in anderen virtuellen Maschinen laufen zu lassen, bis die Schwachstelle behoben ist. Core Security hatte Microsoft bereits im August 2009(öffnet im neuen Fenster) über die Schwachstelle informiert. Microsoft hat seinerseits angekündigt, an einer Lösung zu arbeiten. Bislang ist aber weder bekannt, wann die Reparatur veröffentlicht werden soll, noch ob sie als eigener Patch oder lediglich als Teil eines Service Packs ausgeliefert wird.

Zur Startseite 15 Kommentare

Relevante Themen

Technik/HardwarePC & NotebooksSoftwareVirtualisierungServerApplikationenVirtual PCPC