Microsoft Virtual PC ha un problema di sicurezza
Core Security Technologies ha diffuso una nota nel quale viene descritto un proble di sicurezza di Microsoft Virtual PC
di Fabio Boneschi pubblicata il 18 Marzo 2010, alle 16:44 nel canale SicurezzaMicrosoft
Nei giorni scorsi Core Security Technologies ha pubblicato un Security Advisory nel quale viene
evidenziato un problema in Virtual Machine Monitor (VMM) di Virtual PC.
Secondo Core Security Technologies sfruttando il problema documentato
potrebbe essere possibile eludere i controlli DEP (Data Execution
Prevention), il SafeSEH (Safe Structured Error Handling) e l’ASLR
(Address Space Layout Randomization).
La soglia di attenzione per questo problema si alza considerando l'integrazione di Virtual PC nelle versioni di Microsoft Windows 7 per le quali è prevista la modalità XP Mode. Microsoft si è occupata della questione e in questo post puntualizza alcuni dettagli, e il passaggio più importante pare essere questo: An attacker can only exploit a vulnerable application running "inside" the guest virtual machine on Windows XP, rather than Windows 7!
Anche Feliciano Intini - security and privacy initiative lead di Microsoft Italia - commenta questo problema segnalato da Core Security Technologies aggiungendo qualche dettaglio:
La soglia di attenzione per questo problema si alza considerando l'integrazione di Virtual PC nelle versioni di Microsoft Windows 7 per le quali è prevista la modalità XP Mode. Microsoft si è occupata della questione e in questo post puntualizza alcuni dettagli, e il passaggio più importante pare essere questo: An attacker can only exploit a vulnerable application running "inside" the guest virtual machine on Windows XP, rather than Windows 7!
Anche Feliciano Intini - security and privacy initiative lead di Microsoft Italia - commenta questo problema segnalato da Core Security Technologies aggiungendo qualche dettaglio:
In realtà quello che si descrive è un modo per sfruttare più facilmente una vulnerabilità che deve essere già presente in una applicazione ospitata nel sistema operativo guest. Nel caso specifico di Windows 7 e della relativa modalità Windows XP Mode, questo si tradurrebbe nella possibilità di sfruttare una vulnerabilità già presente in un’applicazione che gira su Windows XP, che di fatto ha solo il DEP come funzionalità protettiva rispetto a quelle citate: quindi le difese di Windows 7 non vengono aggirate dallo sfruttamento di questo problema,Si tenga poi presente che il problema riguarda solo Virtual PC e non le tecnologie Hyper-V di Microsoft. L'occasione è comunque propizia per sottolineare quanto sia importante e strategico proteggere anche i sistemi operativi gestiti attraverso virtual machine, senza illudersi che tale condizione "virtuale" possa già di per se mettere al riparo da ogni problema.
Metro Exodus su GeForce RTX: come il Ray Tracing incide su prestazioni e qualità
Samsung 860 QVO 2TB SATA 6Gbps, prestazioni e considerazioni sui nuovi SSD QLC 
Canon EOS RP: ecco la seconda mirrorless full frame, questa volta sorella di 6D Mk II
Samsung fuori dal mercato dei lettori Blu-ray: arriva la conferma ufficiale
Xiaomi Mi 9 svelato dall'azienda. Ecco come sarà nel design e nelle specifiche tecniche
Panasonic: i TV 4K OLED per il 2019 si fanno in quattro
Huawei P30: ufficiale l'evento di presentazione a Parigi il prossimo 26 marzo. Ecco l'invito
Xbox One X, volanti Logitech, Sennheiser HD 660S e iPhone 8: sconti da non credere tra le offerte Amazon di oggi!
La tecnologia Intel SGX usata dai ricercatori per creare malware non rintracciabile dagli antivirus
LG V50 ThinQ, prime foto online: ecco come sarà lo smartphone 5G
ANSYS Twin Builder - risparmiare milioni con la prototipazione virtuale 
Panasonic presenta le nuove Lumix TZ95 e Lumix FZ1000II
Come sbarazzarsi definitivamente di Internet Explorer su Windows 10
Vodafone: in caso di credito negativo si continuerà a chiamare e navigare ma a 0,99€. Ecco la novità
Razer chiude il suo store di giochi a meno di un anno dall'apertura
Risultati finanziari deludenti per NVIDIA: colpa del cryptomining
EOLO test: scopri come verificare la propria copertura e attivare la connessione
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infodelle virtual machines...... 1 pc virtuale come ben detto = pc fisico come protezione.....
ah si?
e dove sarebbe la novita'?Te la potevi risparmiare... nel frattempo notiamo la tempestività della redazione nel segnalare questo bug, mentre invece sembra sfuggito a molti il bug che affligge Firefox 3.6 da oltre un mese, non ancora patchato (cosa che IMHO DEVE fare notizia data la natura open di Firefox):
http://secunia.com/advisories/produ...advisories_2010
http://www.hwupgrade.it/forum/showp...;postcount=4360
Questo non significa affatto che la falla non esista.
Tuttavia vorrei cmq far notare che le news in cui compare Microsoft non sono quasi mai prese con obiettività.
Tanto per la cronaca Windows 7 Professional non integra nativamente Virtual PC, è necessario scaricarlo a parte.
per fare un esempio, installando un driver certificato (pinnacle 200e) xp/vista/x86/x64 - il quale su 7 x64 gira perfettamente - ho ricevuto prima la bsod sull'xp mode e poi anche su 7
cosa che non accade con altra virtual machine
non so se c'entri qualcosa, ma questo virtual pc mi pare troppo dipendente da 7
Esiste VMWare player che, mi spiace dirlo, è epoche avanti.
E include anche la modalità di esecuzione dei programmi guest dal sistema operativo host.
L'unica cosa sarebbe usare VirtualPC, installare l'xp mode, recuperare la key di Windows ed utilizzarla legittimamente con VMWare.
Cosa che mi sembra buona e giusta, dopo l'acquisto di un OS Microsoft di fascia alta.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".