Microsoft Virtual PC ha un problema di sicurezza

Core Security Technologies ha diffuso una nota nel quale viene descritto un proble di sicurezza di Microsoft Virtual PC
di Fabio Boneschi pubblicata il 18 Marzo 2010, alle 16:44 nel canale SicurezzaMicrosoft
Nei giorni scorsi Core Security Technologies ha pubblicato un Security Advisory nel quale viene
evidenziato un problema in Virtual Machine Monitor (VMM) di Virtual PC.
Secondo Core Security Technologies sfruttando il problema documentato
potrebbe essere possibile eludere i controlli DEP (Data Execution
Prevention), il SafeSEH (Safe Structured Error Handling) e l’ASLR
(Address Space Layout Randomization).
La soglia di attenzione per questo problema si alza considerando l'integrazione di Virtual PC nelle versioni di Microsoft Windows 7 per le quali è prevista la modalità XP Mode. Microsoft si è occupata della questione e in questo post puntualizza alcuni dettagli, e il passaggio più importante pare essere questo: An attacker can only exploit a vulnerable application running "inside" the guest virtual machine on Windows XP, rather than Windows 7!
Anche Feliciano Intini - security and privacy initiative lead di Microsoft Italia - commenta questo problema segnalato da Core Security Technologies aggiungendo qualche dettaglio:
La soglia di attenzione per questo problema si alza considerando l'integrazione di Virtual PC nelle versioni di Microsoft Windows 7 per le quali è prevista la modalità XP Mode. Microsoft si è occupata della questione e in questo post puntualizza alcuni dettagli, e il passaggio più importante pare essere questo: An attacker can only exploit a vulnerable application running "inside" the guest virtual machine on Windows XP, rather than Windows 7!
Anche Feliciano Intini - security and privacy initiative lead di Microsoft Italia - commenta questo problema segnalato da Core Security Technologies aggiungendo qualche dettaglio:
In realtà quello che si descrive è un modo per sfruttare più facilmente una vulnerabilità che deve essere già presente in una applicazione ospitata nel sistema operativo guest. Nel caso specifico di Windows 7 e della relativa modalità Windows XP Mode, questo si tradurrebbe nella possibilità di sfruttare una vulnerabilità già presente in un’applicazione che gira su Windows XP, che di fatto ha solo il DEP come funzionalità protettiva rispetto a quelle citate: quindi le difese di Windows 7 non vengono aggirate dallo sfruttamento di questo problema,Si tenga poi presente che il problema riguarda solo Virtual PC e non le tecnologie Hyper-V di Microsoft. L'occasione è comunque propizia per sottolineare quanto sia importante e strategico proteggere anche i sistemi operativi gestiti attraverso virtual machine, senza illudersi che tale condizione "virtuale" possa già di per se mettere al riparo da ogni problema.
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infodelle virtual machines...... 1 pc virtuale come ben detto = pc fisico come protezione.....
ah si?
e dove sarebbe la novita'?Te la potevi risparmiare... nel frattempo notiamo la tempestività della redazione nel segnalare questo bug, mentre invece sembra sfuggito a molti il bug che affligge Firefox 3.6 da oltre un mese, non ancora patchato (cosa che IMHO DEVE fare notizia data la natura open di Firefox):
http://secunia.com/advisories/produ...advisories_2010
http://www.hwupgrade.it/forum/showp...;postcount=4360
Questo non significa affatto che la falla non esista.
Tuttavia vorrei cmq far notare che le news in cui compare Microsoft non sono quasi mai prese con obiettività.
Tanto per la cronaca Windows 7 Professional non integra nativamente Virtual PC, è necessario scaricarlo a parte.
per fare un esempio, installando un driver certificato (pinnacle 200e) xp/vista/x86/x64 - il quale su 7 x64 gira perfettamente - ho ricevuto prima la bsod sull'xp mode e poi anche su 7
cosa che non accade con altra virtual machine
non so se c'entri qualcosa, ma questo virtual pc mi pare troppo dipendente da 7
Esiste VMWare player che, mi spiace dirlo, è epoche avanti.
E include anche la modalità di esecuzione dei programmi guest dal sistema operativo host.
L'unica cosa sarebbe usare VirtualPC, installare l'xp mode, recuperare la key di Windows ed utilizzarla legittimamente con VMWare.
Cosa che mi sembra buona e giusta, dopo l'acquisto di un OS Microsoft di fascia alta.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".