Desktop-Virtualisierung
Core Security entdeckt Sicherheitslücke in Microsofts Virtual PC
Fortsetzung des Artikels von Teil 1
Ratschlag: Auf Einsatz von Virtual PC verzichten
Core Security hat nach eigenen Angaben Microsoft bereits im August vergangenen Jahres über die Schwachstelle informiert. Die Softwarefirma habe zugesagt, die Sicherheitslücke in künftigen Versionen von Virtual PC zu beseitigen.
Betroffen sind Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC und Microsoft Virtual Server 2005. Auf Windows-7-Rechnern weise zudem der XP-Modus das Loch auf.
Bis Microsoft Patches veröffentlicht hat, rät Core Security Anwendern, bei kritischen Anwendungen auf den Einsatz von Virtual PC zu verzichten und die Applikationen lieber auf einer separaten Hardware zu installieren. Als Alternative komme der Einsatz anderer Desktop-Virtualisierungsprodukte in Betracht, etwa Vmware Workstation, Parallels Desktop oder Sun Virtual Box.
Mittlerweile hat Microsoft in einem Blog-Beitrag die Darstellung von Core Systems relativiert. Die Funktion, welche die Sicherheitsfirma angesprochen habe, sei keine Schwachstelle im eigentlichen Sinne, so Paul Cooke, Security-Fachmann von Microsoft.
Zudem seien weder Windows-7-Rechner noch Systeme, auf denen Hyper-V aktiv ist, gefährdet. Die oben angesprochenen Sicherheitsmechanismen seien nur dann in ihrer Funktion beeinträchtigt, wenn sie innerhalb einer Virtual Machine zum Einsatz kämen.
Anwender, die den XP-Modus von Windows 7 nutzen müssen, sollten laut Cooke nur diejenigen Applikationen unter der XP-Virtual-Machine laufen lassen, die diesen Modus unbedingt benötigen.
- Core Security entdeckt Sicherheitslücke in Microsofts Virtual PC
- Ratschlag: Auf Einsatz von Virtual PC verzichten
Lesen Sie mehr zum Thema
