Abo
  • Services:
Anzeige
Schwachstelle macht Microsofts virtuelle Maschine verwundbar

Schwachstelle macht Microsofts virtuelle Maschine verwundbar

Windows-Gast-Systeme in Microsofts Virtual PC kompromittierbar

In Microsofts Hypervisoren von Virtual PC 2007, Windows Virtual PC und Virtual Server 2005 haben Mitarbeiter von Core Security eine Schwachstelle entdeckt, die in den dort installierten Gastsystemen unter anderem die Sicherheitsfunktion Data Execution Prevention (DEP) aussetzt. Die Virtualisierungstechnik Hyper-V ist von dem Problem laut Microsoft nicht betroffen.

Eine Schwachstelle im Hypervisor der virtuellen Maschinen Virtual PC 2007, Windows Virtual PC und Virtual Server 2005 setzt die Sicherheitsfunktionen eines darin als Gastsystem laufenden Windows-Kernels herab. Betroffen ist auch der Hypervisor in Windows 7 Professional, Ultimate und Enterprise, der dort eine Windows-XP-Umgebung bereitstellt. Core Security sieht allerdings keine Möglichkeit, dass die Schwachstelle dazu verwendet werden kann, das Hostsystem zu kompromittieren.

Anzeige

Im sogenannten XP-Modus unter Windows 7 verhindert die Schwachstelle das korrekte Ausführen der Sicherheitsfunktion Data Execution Prevention. Damit kann ein Angreifer laut Paul Cooke von Microsoft lediglich eine Schwachstelle einer bereits anfälligen Software innerhalb der virtuellen Maschine ausnutzen. Das Hostsystem Windows 7 ist davon nicht betroffen, dort funktionierten alle weiteren Sicherheitsfunktionen wie DEP, ASLR, and SafeSEH weiterhin, heißt es in dem Blogeintrag von Microsoft.

Der Entdecker der Schwachstelle, Core Security, empfiehlt, kritische Windows-Applikationen auf nativer Hardware oder in anderen virtuellen Maschinen laufen zu lassen, bis die Schwachstelle behoben ist. Core Security hatte Microsoft bereits im August 2009 über die Schwachstelle informiert. Microsoft hat seinerseits angekündigt, an einer Lösung zu arbeiten. Bislang ist aber weder bekannt, wann die Reparatur veröffentlicht werden soll, noch ob sie als eigener Patch oder lediglich als Teil eines Service Packs ausgeliefert wird.


eye home zur Startseite
Käbn Körg 18. Mär 2010

Das Argument, dass Microsoft-Software einem regelrechten Bombardement an...

lOT VP unter 7 18. Mär 2010

Unter 7 hab ich ein ganz großes Problem mit den VP. Ich weiß ehrlich gesagt nicht welchen...

derKlaus 18. Mär 2010

Na und? Wer braucht sowas in einer VM? Aber falls das notwendig isein sollte kann man auf...

hullahup 17. Mär 2010

Doch, aber bei Microsoft Produkten gehören Schwachtstellen zu den Features. ;) MS ist...

Foxfire 17. Mär 2010

Ich bin bisher ohnehin immer davon ausgegangen, dass DEP ohnehin grundsätzlich nicht in...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Bosch SoftTec GmbH, Hildesheim
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand
  2. 59,90€

Folgen Sie uns
       


  1. Spectre

    Intel verteilt Microcode für Client- und Server-CPUs

  2. Aldi Talk

    Nachbuchung des ungedrosselten Datenvolumens wird teurer

  3. Stiftung Warentest

    Zu wenig Datenschutz in Dating-Apps

  4. Mobilfunk

    Vodafone und Telefónica nutzen Glasfaser gemeinsam

  5. Indiegames-Rundschau

    Tiefseemonster, Cyberpunks und ein Kelte

  6. Android P

    Hintergrund-Apps wird Zugriff auf Kamera und Mikro verwehrt

  7. Online-Glücksspiele

    Bei Finanzsperren droht illegale Vorratsdatenspeicherung

  8. Betaversionen

    AirPlay 2 aus iOS und TVOS 11.3 entfernt

  9. Homee

    Homekit mit Z-Wave, Zigbee und Enocean verbinden

  10. Apfel

    Apple lässt sich Regenbogenlogo schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Erfreut über die Entwicklung von Ubisoft

    Dwalinn | 10:33

  2. Alternative bei Vodafone - CallYa Flex

    Kaleidosc0pe | 10:33

  3. Re: Leistungsstarke arm hardware?

    DY | 10:32

  4. Re: Subnautica

    Sharra | 10:31

  5. Re: Aktueller denn je

    tromboner | 10:31


  1. 10:33

  2. 10:16

  3. 09:40

  4. 09:08

  5. 09:06

  6. 08:33

  7. 08:01

  8. 07:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel