Lücke in Microsofts 'Virtual PC'

17. März 2010, 16:56
  • security
  • microsoft
  • lücke
image

Der US-Security-Spezialist Core Security Technologies meldet eine Sicherheitslücke in Microsofts Virtualisierungssoftware 'Virtual PC'.

Der US-Security-Spezialist Core Security Technologies meldet eine Sicherheitslücke in Microsofts Virtualisierungssoftware 'Virtual PC'. Diese erlaubt gemäss Core die Umgehung von Sicherheitsmechanismen von Windows, so etwa von 'Data Execution Prevention' und 'Address Space Layout Randomization'.
Damit kann ein Angreifer theoretisch einen virtuellen "Gast-PC" angreifen, indem er bekannte Sicherheitslücken von Windows ausnützt, die eigentlich durch die oben erwähnten Sicherheitsmechanismen gestopft sein sollten.
Betroffen sind gemäss Core Security Microsoft Virtual PC 2007, Windows Virtual PC, Virtual PC 2007 SP 1 und Microsoft Virtual Server 2005. Nicht betroffen ist Microsofts Hyper-V Software für die Virtualisierung von Servern. Microsoft will die Löcher gemäss dem US-Security-Spezialisten mit Patches zu einem späteren Zeitpunkt stopfen. (hc)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023