|
Schwachstellen Tester haben bereits vor Monaten Luecke in Virtual PC entdeckt
Veröffentlicht am Donnerstag, 18.März 2010 von Redaktion
Wie nun bekannt wurde haben Schwachstellen-Tester von Core Security Microsoft bereits im Sommer letzten Jahres eine Schwachstelle in der Virtualisierungssoftware Virtual PC entdeckt und an Microsoft gemeldet. Die von den Schwachstellen Testern von Core Security entdeckte Sicherheitslücke soll potentiellen Angreifern die Möglichkeit geben, bestehende Sicherheitsmechanismen zu umgehen.
Es heißt, dass die Schwachstellen Tester von Core Security über ein halbes Jahr mit Microsoft über die Schwachstelle diskutiert haben. Von dem Problem sollen nach Meinung von Core Security Microsoft Virtual PC 2007, Windows Virtual PC, Virtual PC 2007 SP 1 und Microsoft Virtual Server 200 betroffen sein. Tests ergaben, dass potentielle Angreifer die Sicherheitsmechanismen umgehen können, indem sie eine Schwachstelle in der Virtualisierungssoftware Virtual PC ausnutzen.
Durch Umgehung von Sicherheitsmechanismen kann ein potentieller Angreifer theoretisch einen virtuellen Gast-Rechner angreifen. Hierfür müßte er die bekannten Windows-Sicherheitslücken, die eigentlich durch die Sicherheitsmechanismen geschlossen sein sollten, für seine Zwecke missbrauchen. Wie bereits erwähnt sollen von dem Problem Microsoft Virtual PC 2007, Windows Virtual PC, Virtual PC 2007 SP 1 und Microsoft Virtual Server 2005 betroffen sein.
Microsofts Hyper-V Software für die Virtualisierung von Servern sollen nicht von der Schwachstelle betroffen sein. Bei Virtual PC handelt es sich um eine Microsoft-Software, mit der Internet-Nutzern die Möglichkeit gegeben wird, auf einem System mehrere Windows-Umgebungen gleichzeitig zu betreiben. Nachdem Schwachstellen-Tester von Core Security bereits im August des vergangenen Jahres die Schwachstelle an Microsoft gemeldet und über ein halbes Jahr mit dem Softwarehersteller diskutiert haben ob es sich bei der Lücke um eine Sicherheitslücke handelt oder nicht, hat sich Core Security nun dazu entschlossen die Schwachstelle in Virtual PC bekannt zu geben.
Die Schwachstellen-Tester von Core Security bezeichnen die Schwachstelle in der Virtualisierungssoftware Virtual PC als Sicherheitslücke. Die Redmonder hingegen vertreten die Meinung, dass es sich bei der Schwachstelle in der Virtualisierungssoftware Virtual PC an sich um keine Sicherheitslücke sei handelt, da sie sich nicht direkt ausnutzen lasse. Bleibt zu hoffen, dass Internet-Kriminelle nicht doch einen Weg finden die Schwachstelle für ihre Machenschaften zu missbrauchen und dass Microsoft recht behält.
zu Core Security
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|