Powersites - hospedagem de sites

Conteúdo
Menu
Status da Rede
Visitas
Até o momento, recebemos
101537131
vizualizações de páginas (page views) desde Agosto de 2004


Virtual PC tem falha de segurança



LordLex enviou: A empresa Core Security Technologies descobriu uma falha crítica de segurança que deixa o software de virtualização Microsoft Virtual PC exposto a ataques.

A falha, que ainda não foi corrigida, permite que um atacante contorne diversos mecanismos de segurança do Windows para atacá-lo. Entre estes mecanismos de segurança estão a Prevenção de Execução de Dados (DEP), Safe Exception Handlers (SafeSEH) e Address Space Layout Randomization (ASLR).

Como resultado, alguns aplicativos com bugs que não podem ser explorados quando executados em um ambiente não virtualizado ficam vulneráveis quando executados no Virtual PC.

A falha, que foi descoberta por Nicolas Economou, está localizada no gerenciamento de memória do Virtual Machine Monitor. Ela faz com que as páginas de memória sejam mapeadas acima do nível de 2 GB para que possam ser acessadas com privilégios de leitura ou gravação por programas executados na máquina virtual.

De acordo com a Core Security Technologies, a falha afeta o Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC (usado pelo XP Mode no Windows 7) e o Microsoft Virtual Server 2005.

No caso do XP Mode no Windows 7, um aplicativo vulnerável pode ser explorado no ambiente virtual e não em uma máquina física com o Windows XP SP3.

O Microsoft Hyper-V não é afetado pela falha.

Fonte: Baboo



Postado em Quinta, março 18 @ 00:54:51 BRT por caiocbrbrasil
 
Links relacionados
Classificação de notícias
Votar: 0
Votos: 0

Por favor, dedique um segundo de seu tempo para votar nesta notícia:

Excelente
Muito bom
Bom
Regular
Péssimo

Opções