Inhalte überspringen »
Security aktuell
Dienstag, 16. März 2010
Schwachstelle im Speichermanagement erlaubt in der virtuellen Umgebung das Umgehen von Schutzfunktionen wie DEP, SafeSEH und ASLR
Systeme:
Windows
Programm:
Virtual PC
Programmversion:
2007, 2007 SP1, Windows Virtual PC, Virtual Server 2005/2005 R2 SP1
Lösung:
Durch die Schwachstelle können Schwachstellen, die in normalen Umgebungen nicht ausgenutzt werden können, in der virtuellen Maschine ausgenutzt werden.
Betroffen ist auch der XP Mode von Windows 7.
Da die Schwachstelle nur die Ausnutzung anderer Schwachsellen erleichtert und ggf. nur die virtuelle Umgebung betroffen ist, wird Microsoft sie nicht um Rahmen eines Security Bulletins, sondern mit einem Service Pack oder in einem zukünftigen Update beheben.
Durch die Schwachstelle können Schwachstellen, die in normalen Umgebungen nicht ausgenutzt werden können, in der virtuellen Maschine ausgenutzt werden.
Betroffen ist auch der XP Mode von Windows 7.
Da die Schwachstelle nur die Ausnutzung anderer Schwachsellen erleichtert und ggf. nur die virtuelle Umgebung betroffen ist, wird Microsoft sie nicht um Rahmen eines Security Bulletins, sondern mit einem Service Pack oder in einem zukünftigen Update beheben.
Quellen:
Status:
offen Erklärung
