Problema di sicurezza in Virtual PC

Alcuni ricercatori affermano di aver scoperto una seria vulnerabilità in Virtual PC, sfruttabile anche sotto Windows 7. La falla sembra però mettere a rischio solo un sistema operativo guest già fallato

Roma – La società Core Security Technologies ha pubblicato un advisory in cui descrive una vulnerabilità di sicurezza in Virtual PC, il famoso software di virtualizzazione desktop di Microsoft, che potrebbe consentire ad un malintenzionato di bypassare i meccanismi di sicurezza delle più recenti versioni di Windows.

Core Security afferma che la falla può essere utilizzata per aggirare le tecnologie Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) incluse in Windows 7, un sistema operativo che come noto integra Virtual PC. La società spiega che, attraverso questa debolezza, è possibile eseguire del codice nel contesto della macchina virtuale.

“In realtà quello che si descrive è un modo per sfruttare più facilmente una vulnerabilità che deve essere già presente in una applicazione ospitata nel sistema operativo guest” precisa Feliciano Intini, security and privacy initiative lead di Microsoft Italia. “Nel caso specifico di Windows 7 e della relativa modalità Windows XP Mode, questo si tradurrebbe nella possibilità di sfruttare una vulnerabilità già presente in un’applicazione che gira su Windows XP”.

Intini ha poi aggiunto che la falla non interessa Hyper-V, la tecnologia di Microsoft lato server.

Un approfondimento sul problema è stato pubblicato in questo post del Windows Security Blog.

Microsoft ha detto che risolverà il bug in uno dei prossimi aggiornamenti per Windows.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Dominus scrive:
    ecco la distruzione
    Non ci avete pensato che questi robopesci di 10 cm possano esser mangiati da pesci più grandi?Di certo non mi preoccupo per il robottino... Ma per il pesce più grande che farebbe una brutta finaccia......la distruzione continua...
  • OldDog scrive:
    Sciami
    Negli ultimi anni la robotica privilegia la logica "sciami" (o banchi, visto che qui si parla di pesci), per i vantaggi di logica distribuita, semplicità costruttiva, ridondanza, ecc. Inoltre la piccola dimensione aiuta l'esplorazione e (a occhio)la resistenza alle pressioni subacquee, con il maggior svantaggio nel poco spazio e capacità di carico per il payload, ossia in questo caso gli strumenti da trasportare.Certo che tutti questi animali robotici mi ricordano il background di "Do Android Dream of electric sheep", solo in parte mantenuto nel film Blade Runner. :)
  • Nome e Cognome scrive:
    Buon risultato, ma...
    Non posso mettere in dubbio che abbiano ottenuto un eccellente risultato, non posso che dire bravi.Ma personalmente preferirei che i Giapponesi si adoperassero di più per la preservazione dei veri abitanti del mare, al posto di opporsi continuamente a ogni moratoria sulla caccia al tonno rosso e alla balena.Un giorno grazie a loro non avremo più che pesci robot nel mare, e dubito che potremo mangiarceli.
  • lellykelly scrive:
    però
    robodelfini e robobalene non li fanno.paura di "romperli"?
Chiudi i commenti