Zwakke plek ontdekt in Virtual PC
'Microsoft bagatelliseert probleem'
18 maart 2010 | Jan Custers
Een zwakke plek in Microsofts Virtual PC kan gebruikers van deze virtualisatiesofware kwetsbaar maken voor een aanval. Dat meldt Core Security Technologies.
Een medewerker van Core Security ontdekte een zwakke plek in de hypervisor van Virtual PC. Die hypervisor is een minibesturingssysteem dat zich rechtstreeks op de hardware installeert en verschillende Windowsbesturingssystemen naast elkaar laat opereren.
Data Execution Prevention
“De zwakke plek kan het een hacker makkelijker maken om onder meer de Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR) te omzeilen. Dat zijn beveiligingssystemen waarvan Microsoft gebruikmaakt in zijn besturingssystemen. Bijgevolg kunnen zwakke plekken die nog niet zijn uitgebuit in een virtueel systeem nog kwetsbaarder worden”, meent Ivan Arce van Core Security.
Het probleem, dat zich voordoet in Microsoft Virtual PC 2007, Windows Virtual PC en Virtual Server 2005, werd in augustus 2009 aan de ontwikkelaar gemeld. Maar er is nog steeds geen patch voor uitgebracht. Microsoft zegt het aan te pakken in een toekomstig servicepack.
“Dit zou zo snel mogelijk moeten opgelost worden met een patch, in plaats van het uit te stellen tot het volgende servicepack klaar is”, vindt de medewerker van Core Security. Maar Microsoft lijkt geen haast te maken en het probleem te bagatelliseren.
Reactie Microsoft
“Een hacker kan de controle over een hostcomputer waarop meerder virtuele machines draaien niet overnemen”, reageert de softwaregigant in een verklaring. “De beveiligingssystemen binnen Windows (DEP, ASLR en SafeSEH) blijven immers functioneren.”
“Daarbij komt dat er al andere kwetsbaarheden in programma’s op de virtuele machine aanwezig moeten zijn, wil de hacker zijn voordeel hiermee halen. Op een echt Windowssysteem is er geen sprake van een zwakke plek, op een virtuele machine enkel onder bepaalde omstandigheden.”
bron: ZDNet
Related Partner info »
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Selligent vindt strategische hostingpartner in Combell
14/12/2011 | case | Partner info : COMBELL GROUP NV
Ondernemingen overwinnen mobiele uitdagingen
13/12/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
De gecombineerde kracht van JD Edwards en Salesforcecom
29/11/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Geen systeem is een eiland
07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Het beheren van adres en contactgegevens is een uitdaging
07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Service Oriented Architecture - merkbare vooruitgang
06/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Technologie voor slechtzienden
techzone
Verkeerslichten, treintijden, Facebook-statussen, we vertrouwen continu op onze ogen om informatie binnen te krijgen. Hoe doen blinden en slechtzienden dat? Met creativiteit, trucjes en wat hulp van de technologie.
» Gratis PlayBook voor Android-ontwikkelaars
news
Goed nieuws voor app-ontwikkelaars. Wie zijn Androidtoepassing ook voor BlackBerry App World compatibel maakt, krijgt een gratis PlayBook.
» Hoe herken je een vals Facebookaccount?
news
Wanneer een knappe vrouw jou toevoegt op Facebook en meteen je libido de hemel inprijst, dan mag je achterdochtig worden. Maar ook bij twijfelgevallen kan je valse accounts ontmaskeren.
Review: SoulCalibur V
Game
SoulCalibur V is de nieuwste aflevering in de grootste, bekendste en ronduit beste vechtgamereeks waarin de kemphanen elkaar met allerlei hak- en steekwapens te lijf gaan. We tellen zeventien jaar na de gebeurtenissen in SoulCalibur IV, maar mocht je die gemist hebben, dan is dat geen enkel probleem.
