image

Microsoft ontkent lek in Virtual PC

woensdag 17 maart 2010, 13:27 door Redactie, 3 reacties

Onderzoekers beweren dat ze een ernstig beveiligingslek in Microsoft Virtual PC hebben ontdekt, waardoor hackers het systeem over kunnen nemen, maar Microsoft ontkent dit. De kwetsbaarheid waar Core Security Technologies voor waarschuwt bevindt zich in Windows Virtual PC en Virtual PC 2007. De software maakt het mogelijk meerdere virtuele hosts op één fysiek systeem te draaien. Windows 7 gebruikt de Virtual PC technologie om de XP Mode te implementeren. Via deze XP Mode kunnen Windows 7 gebruikers Windows applicaties op een gevirtualiseerd Windows XP SP3 systeem draaien. Maar dat vergroot het risico op aanvallen, aldus Core Security.

Een lek in het geheugenmanagement van de Virtual Machine Monitor zorgt ervoor dat geheugenpagina's boven de 2GB toegang hebben tot user-space programma's die in het gast besturingssysteem draaien. Door dit lek te gebruiken kan een aanvaller beveiligingsmaatregelen zoals Data Execution Prevention (DEP), Safe Structured Error Handling (SafeSEH) en Address Space Layout Randomization (ASLR) omzeilen. "Dus applicaties met lekken die niet kwetsbaar zijn als ze in een niet-gevirtualiseerde besturingssystemen draaien, worden kwetsbaar als ze binnen een gast besturingssysteem of met name Virtual PC draaien", aldus het beveiligingsbedrijf. Ook applicaties die via de XP Mode op Windows 7 draaien zijn mogelijk kwetsbaar, terwijl dezelfde applicatie die direct op een Windows XP SP3 systeem draait dat niet is.

Core Security waarschuwde Microsoft in augustus van vorig jaar, maar die liet weten dat het geen patch zou uitbrengen en het probleem mogelijk in een service pack zal oplossen. Het beveiligingsbedrijf adviseert gebruikers om alle belangrijke Windows applicaties op niet-gevirtualiseerde systemen te draaien of om een ander virtualisatie product te gebruiken. Naast de advisory publiceerde Core Security ook een exploit.

Geen lek
Volgens Microsoft is er geen sprake van een beveiligingslek en lopen ook Windows 7 gebruikers geen risico. De beveiligingsmaatregelen in het nieuwste Windows besturingssysteem blijven effectief in het beschermen van gebruikers tegen malware, zegt Microsoft's Paul Cooke. Ook de Windows Server virtualisatie technologie Hyper-V loopt geen risico.

Core Security beschrijft een manier om lekken te misbruiken die al op het systeem aanwezig zijn. "Een subtiel verschil", aldus Cooke. Hij bevestigt dat de beveiliging in de Windows kernel minder goed werkt binnen een virtuele machine. Het gaat dan ook niet om een kwetsbaarheid, maar alleen het "verlies" van bepaalde beveiligingsmaatregelen. In het ergste geval kan een aanvaller een al kwetsbare applicatie in een gast virtuele machine op Windows XP overnemen, in plaats van een virtuele machine op Windows 7.

Reacties (3)
17-03-2010, 14:37 door Anoniem
Nee, het is geen beveiligingslek .. Uhuh... http://www.exploit-db.com/exploits/11786

Grtz EzMe
17-03-2010, 15:06 door Anoniem
Door Anoniem: Nee, het is geen beveiligingslek .. Uhuh... http://www.exploit-db.com/exploits/11786

Grtz EzMe
Tja, je kunt ook niet altijd blind varen op sites als exploit-db. De waarheid zal ergens in het midden liggen. Microsoft heeft geen enkel belang om een eventueel beveiligingslek onder de pet te houden. Ze weten dat veel sites anti-MS zijn, meestal onterecht en soms terecht, en dergelijke zaken zullen uitmelken om hun gal te spuien op Microsoft.
Daarnaast heeft juist Microsoft een pro security houding getoond de afgelopen tijden en doet zeer veel om over beveiligingsissues te communiceren. Iets waar andere bedrijven een voorbeeld aan mogen nemen.
In dit geval ben ik geneigd om Micrsoft te vertrouwen, hoewel ik natuurlijk wel de overige security sites in de gaten zal houden. Kritisch dus maar niet verblind.
18-03-2010, 18:43 door spatieman
het is een feature !!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.