PDA

Visualizza versione completa : Security Problema di sicurezza in Virtual PC



Asterix
18-03-10, 07: 34
http://img221.imageshack.us/img221/7283/vritualpc.pngAlcuni ricercatori affermano di aver scoperto una seria vulnerabilitÓ in Virtual PC, sfruttabile anche sotto Windows 7. La falla sembra per˛ mettere a rischio solo un sistema operativo guest giÓ fallato
Roma - La societÓ Core Security Technologies ha pubblicato un advisory (http://www.coresecurity.com/content/virtual-pc-2007-hypervisor-memory-protection-bug) in cui descrive una vulnerabilitÓ di sicurezza in Virtual PC, il famoso software di virtualizzazione desktop di Microsoft, che potrebbe consentire ad un malintenzionato di bypassare i meccanismi di sicurezza delle pi¨ recenti versioni di Windows.

Core Security afferma che la falla pu˛ essere utilizzata per aggirare le tecnologie Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) incluse in Windows 7, un sistema operativo che come noto integra Virtual PC. La societÓ spiega che, attraverso questa debolezza, Ŕ possibile eseguire del codice nel contesto della macchina virtuale.

"In realtÓ quello che si descrive Ŕ un modo per sfruttare pi¨ facilmente una vulnerabilitÓ che deve essere giÓ presente in una applicazione ospitata nel sistema operativo guest" precisa Feliciano Intini, security and privacy initiative lead di Microsoft Italia. "Nel caso specifico di Windows 7 e della relativa modalitÓ Windows XP Mode, questo si tradurrebbe nella possibilitÓ di sfruttare una vulnerabilitÓ giÓ presente in un'applicazione che gira su Windows XP".
Intini ha poi aggiunto che la falla non interessa Hyper-V, la tecnologia di Microsoft lato server.

Un approfondimento sul problema Ŕ stato pubblicato in questo post del Windows Security (http://windowsteamblog.com/blogs/windowssecurity/archive/2010/03/16/vulnerability-in-virtual-pc.aspx) Blog.

Microsoft ha detto che risolverÓ il bug in uno dei prossimi aggiornamenti per Windows.

Alessandro Del Rosso
Punto-Informatico (http://punto-informatico.it/2834845/PI/News/problema-sicurezza-virtual-pc.aspx)
http://punto-informatico.it/images/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)