• IT-Karriere:
  • Services:

Schwachstelle macht Microsofts virtuelle Maschine verwundbar

Windows-Gast-Systeme in Microsofts Virtual PC kompromittierbar

In Microsofts Hypervisoren von Virtual PC 2007, Windows Virtual PC und Virtual Server 2005 haben Mitarbeiter von Core Security eine Schwachstelle entdeckt, die in den dort installierten Gastsystemen unter anderem die Sicherheitsfunktion Data Execution Prevention (DEP) aussetzt. Die Virtualisierungstechnik Hyper-V ist von dem Problem laut Microsoft nicht betroffen.

Artikel veröffentlicht am ,
Schwachstelle macht Microsofts virtuelle Maschine verwundbar

Eine Schwachstelle im Hypervisor der virtuellen Maschinen Virtual PC 2007, Windows Virtual PC und Virtual Server 2005 setzt die Sicherheitsfunktionen eines darin als Gastsystem laufenden Windows-Kernels herab. Betroffen ist auch der Hypervisor in Windows 7 Professional, Ultimate und Enterprise, der dort eine Windows-XP-Umgebung bereitstellt. Core Security sieht allerdings keine Möglichkeit, dass die Schwachstelle dazu verwendet werden kann, das Hostsystem zu kompromittieren.

Stellenmarkt
  1. Parador GmbH & Co. KG, Coesfeld
  2. REALIZER GmbH, Bielefeld

Im sogenannten XP-Modus unter Windows 7 verhindert die Schwachstelle das korrekte Ausführen der Sicherheitsfunktion Data Execution Prevention. Damit kann ein Angreifer laut Paul Cooke von Microsoft lediglich eine Schwachstelle einer bereits anfälligen Software innerhalb der virtuellen Maschine ausnutzen. Das Hostsystem Windows 7 ist davon nicht betroffen, dort funktionierten alle weiteren Sicherheitsfunktionen wie DEP, ASLR, and SafeSEH weiterhin, heißt es in dem Blogeintrag von Microsoft.

Der Entdecker der Schwachstelle, Core Security, empfiehlt, kritische Windows-Applikationen auf nativer Hardware oder in anderen virtuellen Maschinen laufen zu lassen, bis die Schwachstelle behoben ist. Core Security hatte Microsoft bereits im August 2009 über die Schwachstelle informiert. Microsoft hat seinerseits angekündigt, an einer Lösung zu arbeiten. Bislang ist aber weder bekannt, wann die Reparatur veröffentlicht werden soll, noch ob sie als eigener Patch oder lediglich als Teil eines Service Packs ausgeliefert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Käbn Körg 18. Mär 2010

Das Argument, dass Microsoft-Software einem regelrechten Bombardement an...

lOT VP unter 7 18. Mär 2010

Unter 7 hab ich ein ganz großes Problem mit den VP. Ich weiß ehrlich gesagt nicht welchen...

derKlaus 18. Mär 2010

Na und? Wer braucht sowas in einer VM? Aber falls das notwendig isein sollte kann man auf...

hullahup 17. Mär 2010

Doch, aber bei Microsoft Produkten gehören Schwachtstellen zu den Features. ;) MS ist...

Foxfire 17. Mär 2010

Ich bin bisher ohnehin immer davon ausgegangen, dass DEP ohnehin grundsätzlich nicht in...


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

    •  /