Microsoft Virtual PC: problemi di sicurezza

Microsoft Virtual PC: problemi di sicurezza

Microsoft Virtual PC

La famosa società Core Security Technologies ha recentemente pubblicato un advisory in cui descrive una vulnerabilità di sicurezza in Virtual PC, il famoso software gratuito di virtualizzazione desktop rilasciato dalla società presieduta da Steve Ballmer. Secondo quanto descritto nella nota, la vulnerabilità di sicurezza informatica, definita grave, potrebbe consentire ad un malintenzionato di scavalcare tutte le procedure di sicurezza presenti all’interno delle più recenti versioni di Windows. La falla sembra però mettere a rischio solo un sistema operativo guest già fallato.

Nel particolare è stato specificato che è possibile utilizzare questo bug presente nel codice per poter così aggirare importanti tecnologie come Data Execution Prevention ed Address Space Layout Randomization, entrambe contenute nel nuovo Windows 7 che, come ben noto, integra il Virtual PC. Tuttavia la Microsoft precisa che può essere eseguito codice solo nel contesto della macchina virtuale.

Secondo Feliciano Intini, security and privacy initiative lead di Microsoft Italia, nello specifico caso di Windows 7 e della relativa modalità Windows XP Mode, questo si tradurrebbe nella possibilità di sfruttare una vulnerabilità già presente in un’applicazione che gira su Windows XP. Intini ha poi aggiunto che la falla non interessa Hyper-V, la tecnologia di Microsoft lato server.

Un importante approfondimento su tutto il problema è stato pubblicato in un apposito post presente nel Windows Security Blog. Secondo quanto riferito dalla Microsoft il bug verrà definitivamente risolto in uno dei prossimi aggiornamenti per Windows.

312

Segui Trackback

Gio 18/03/2010 da in ,

Commenta

Ricorda i miei dati

I commenti possono essere soggetti a moderazione prima della pubblicazione, pertanto potreste non vederli direttamente online non appena li inviate. Se ritenuti idonei, verranno comunque pubblicati entro breve.

Pubblica commento
Seguici