mobilní verze | Businessworld | CFOworld | Computerworld | GameStar | HD World | ChannelWorld | PC World | ScienceWorld
SecurityWorld | 19.03.10
Ve virtualizačním softwaru Microsoftu (Virtual PC, Virtual PC 2007 a Virtual Server 2005) je údajně chyba, která umožňuje útočníkům napadnout i jinak bezpečný operační systém.
Virtualizace se dnes používá především v podobě režimu Windows XP ve Windows 7 (XP Mode), který umožňuje bez rizika nekompatibility spouštět i starší aplikace. Problém v této virtualizační vrstvě ovšem podle společnosti Core Security umožňuje útok, který obejde mechanismy DEP (data execution prevention) a ASRL (address space layout randomization). Samotný systém (Windows XP apod.) puštěný přímo na fyzickém hardwaru přitom za stejné situace zůstává bezpečný.
Společnost Core Security zveřejnila informace na základě konfliktu s Microsoftem. Problém Microsoftu reportovala již před 7 měsíci, firma však za celou dobu nevydala oficiální opravu. Microsoft ovšem uvádí, že chyba není žádnou skutečnou bezpečnostní zranitelností, a proto záplata není třeba. Problém se bude řešit nejspíš spolu s nějakým Service Packem.
Microsoft tvrdí, že k útoku by bylo třeba najít ještě nějakou další zranitelnost: to, co demonstruje společnost Core Systems, znamená ne vlastní zneužití, ale pouze schopnost obejít výše zmíněné ochranné prvky. Podle Microsoftu navíc v této situaci není nijak ohrožen hlavní operační systém, (tedy ten spuštěný pod virtualizační vrstvou) ani další virtualizované OS. Microsoft obecně doporučuje spouštět ve virtualizovaném prostředí pouze nezbytné aplikace. Core Systems ovšem tvrdí, že do vydání opravy by se kritické aplikace buď neměly vůbec spouštět ve virtualizovaných systémech, nebo pro virtualizaci použít jiné technologie než ty od Microsoftu.
Zveřejněním informací o tomto problému včetně návrhu útoku proof-of-concept se Core Systems údajně snaží Microsoft dotlačit k tomu, aby přece jen vydal speciální opravu.
Problém se netýká virtualizační technologie Hyper V, která je součástí Windows Serveru 2008.
virtualizace · XP Mode · Windows 7 · DEP · ASLR
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Sdílet
