Microsoft Virtual PC ha un problema di sicurezza

Microsoft Virtual PC ha un problema di sicurezza

Core Security Technologies ha diffuso una nota nel quale viene descritto un proble di sicurezza di Microsoft Virtual PC

di pubblicata il , alle 16:44 nel canale Sicurezza
Microsoft
 
Nei giorni scorsi Core Security Technologies ha pubblicato un Security Advisory nel quale viene evidenziato un problema in Virtual Machine Monitor (VMM) di Virtual PC. Secondo Core Security Technologies sfruttando il problema documentato potrebbe essere possibile eludere i controlli  DEP (Data Execution Prevention), il SafeSEH (Safe Structured Error Handling) e l’ASLR (Address Space Layout Randomization).

La soglia di attenzione per questo problema si alza considerando l'integrazione di Virtual PC nelle versioni di Microsoft Windows 7 per le quali è prevista la modalità XP Mode. Microsoft si è occupata della questione e in questo post puntualizza alcuni dettagli, e il passaggio più importante pare essere questo: An attacker can only exploit a vulnerable application running "inside" the guest virtual machine on Windows XP, rather than Windows 7!

Anche Feliciano Intini  - security and privacy initiative lead di Microsoft Italia - commenta questo problema segnalato da Core Security Technologies aggiungendo qualche dettaglio:

In realtà quello che si descrive è un modo per sfruttare più facilmente una vulnerabilità che deve essere già presente in una applicazione ospitata nel sistema operativo guest. Nel caso specifico di Windows 7 e della relativa modalità Windows XP Mode, questo si tradurrebbe nella possibilità di sfruttare una vulnerabilità già presente in un’applicazione che gira su Windows XP, che di fatto ha solo il DEP come funzionalità protettiva rispetto a quelle citate: quindi le difese di Windows 7 non vengono aggirate dallo sfruttamento di questo problema,
Si tenga poi presente che il problema riguarda solo Virtual PC e non le tecnologie Hyper-V di Microsoft. L'occasione è comunque propizia per sottolineare quanto sia importante e strategico proteggere anche i sistemi operativi gestiti attraverso virtual machine, senza illudersi che tale condizione "virtuale" possa già di per se mettere al riparo da ogni problema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
egounix18 Marzo 2010, 16:54 #1
mi pare ovvio proteggere una virtual machine, è come un pc fisico in rete
WolfTeo18 Marzo 2010, 17:21 #2
W vmware lo uso e va da dioXD lo installi su SD diretta sulle mobo e poi lasci tutti i disper lo storage
delle virtual machines...... 1 pc virtuale come ben detto = pc fisico come protezione.....
Atheist18 Marzo 2010, 21:40 #3

ah si?

e dove sarebbe la novita'?
WarDuck18 Marzo 2010, 21:53 #4
Originariamente inviato da: Atheist
e dove sarebbe la novita'?


Te la potevi risparmiare... nel frattempo notiamo la tempestività della redazione nel segnalare questo bug, mentre invece sembra sfuggito a molti il bug che affligge Firefox 3.6 da oltre un mese, non ancora patchato (cosa che IMHO DEVE fare notizia data la natura open di Firefox):

http://secunia.com/advisories/produ...advisories_2010
riazzituoi18 Marzo 2010, 22:10 #5
.
WarDuck18 Marzo 2010, 22:30 #6
Originariamente inviato da: riazzituoi
Non credo che sia sfuggito, ma non è stata presa proprio in considerazione dato che nessuno, a parte quello che pare abbia trovato la falla, ha visto un poc credibile. Anche Secunia non è a conoscenza dei dettagli, ma ha pubblicato l'advisory sulla parola (cosa che generalmente non fa)
http://www.hwupgrade.it/forum/showp...;postcount=4360


Questo non significa affatto che la falla non esista.
riazzituoi18 Marzo 2010, 22:42 #7
.
WarDuck18 Marzo 2010, 23:32 #8
Ho appena dato un'occhiata ai forum riportati da secunia, sembra in effetti un hoax, per cui ritiro ciò che ho detto.

Tuttavia vorrei cmq far notare che le news in cui compare Microsoft non sono quasi mai prese con obiettività.

Tanto per la cronaca Windows 7 Professional non integra nativamente Virtual PC, è necessario scaricarlo a parte.
egounix18 Marzo 2010, 23:59 #9
più che altro occhio ai drivers usati con virtual pc, non per fare pubblicità negativa, ma non è molto indipendente (l'xp mode) dall'host

per fare un esempio, installando un driver certificato (pinnacle 200e) xp/vista/x86/x64 - il quale su 7 x64 gira perfettamente - ho ricevuto prima la bsod sull'xp mode e poi anche su 7
cosa che non accade con altra virtual machine

non so se c'entri qualcosa, ma questo virtual pc mi pare troppo dipendente da 7
S1©kßø¥19 Marzo 2010, 00:23 #10
Ma quale motivo ci sarebbe per scaricare Virtual PC?
Esiste VMWare player che, mi spiace dirlo, è epoche avanti.
E include anche la modalità di esecuzione dei programmi guest dal sistema operativo host.

L'unica cosa sarebbe usare VirtualPC, installare l'xp mode, recuperare la key di Windows ed utilizzarla legittimamente con VMWare.
Cosa che mi sembra buona e giusta, dopo l'acquisto di un OS Microsoft di fascia alta.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^