Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Core Security entdeckt Sicherheitslücke in Microsofts Virtual PC

Desktop-Virtualisierung

Core Security entdeckt Sicherheitslücke in Microsofts Virtual PC

23. März 2010, 12:15 Uhr | Bernd Reder

Auf eine Schwachstelle ist nach eigenen Angaben die IT-Sicherheitsfirma Core Security bei Microsofts Virtualisierungslösung »Virtual PC« gestoßen. Sie ermöglicht es angeblich, mehrere Sicherheitsvorkehrungen zu umgehen, die Microsoft in Virtual PC integriert hat.

Weist angeblich eine Sicherheitslücke auf: Microsofts Virtual PC.
Weist angeblich eine Sicherheitslücke auf: Microsofts Virtual PC.
Mit dem XP-Modus können Anwender unter Windows 7 ältere Anwendungen weiterhin nutzen.
Mit dem XP-Modus können Anwender unter Windows 7 ältere Anwendungen weiterhin nutzen.

Eines zur Beruhigung von IT-Managern vorweg: Laut Core Security ist der Hypervisor »Hyper-V« nicht von dem Problem betroffen. Hyper-V ist Bestandteil von Microsofts Windows Server 2008 R2 und ermöglicht das Virtualisieren von Servern.

Mit Virtual PC kann ein Anwender dagegen auf einem Standard-Windows-PC eine Virtual Machine (VM) einrichten. So ist es beispielsweise möglich, auf einem Windows-7-Rechner eine VM mit Windows XP zu installieren. Auf diese Weise können User weiterhin XP-Anwendungen nutzen, die nicht unter Windows 7 laufen.

Systemverwalter setzen zudem Virtual PC ein, um vor der Migration von Anwendungen oder kompletten Systemen die Interoperabilität zu prüfen.

Schwachstellen in Anwendungen können ausgenutzt werden

Laut Core Security weist das Speichermanagement des Virtual Machine Monitor (VMM) von Virtual PC einen Fehler auf. Der VMM dient als Bindeglied zwischen der Hardware eines Rechners und den darauf laufenden VMs.

Die Schwachstelle ermöglicht Gastbetriebssystemen den Lese-/Schreibzugriff auf Speicherabbilder, die oberhalb der 2-GByte-Grenze angesiedelt sind. Dadurch ist es nach Angaben der IT-Sicherheitsfirma Angreifern möglich, mehrere Sicherheitsvorkehrungen zu umgehen.

Dazu zählen die Data Execution Prevention (DEP), Safe Exception Handles (SafeSEH) und Address Space Layout Randomization (ASLR). Das Ergebnis ist, dass einige Bugs in Programmen, die in einer nicht virtualisierten Umgebung kein Risiko darstellen, zu einer Gefahr werden. Allerdings nur dann, wenn die Software unter einem Gastbetriebssystem in Virtual PC ausgeführt werden.

  1. Core Security entdeckt Sicherheitslücke in Microsofts Virtual PC
  2. Ratschlag: Auf Einsatz von Virtual PC verzichten

Lesen Sie mehr zum Thema

Microsoft GmbH Core Security Technologies
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Microsoft GmbH

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

Aus für Videotelefonie-Dienst

Microsoft schaltet Skype ab

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Nutzung von KI-Bots – ein Statusbericht

Zwischen Innovationssprung und Unsicherheiten

Ralph Haupter in globaler Führungsrolle

Microsoft gründet neue weltweite Channel-Organisation

Weitere Artikel zu Core Security Technologies

Varonis stellt Risiko-Management für…

Cloud-Angriffsfläche nachhaltig reduzieren

Neuer Risiko-Management-Anbieter Rimian aus Füssen

IT- in Geschäftsrisiken übersetzen

Micro Focus: SaaS-Option von Data Center…

Erweiterte Funktionen für Patching und Compliance-Management

Trend Micro: Einheitliche Security-Plattform

Kontrolle und Transparenz über die gesamte Angriffsfläche

Global Risk Report 2022 des WEF

Cybersicherheit als globales Risiko

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
HP Deutschland GmbH

HP Deutschland GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
elektrofachkraft.de

elektrofachkraft.de
Plusnet GmbH

Plusnet GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)