Laut Forschern muss Microsoft noch einen schwerwiegenden Sicherheitsfehler in seinem Virtual PC-Hypervisor beheben, der ihm letztes Jahr gemeldet wurde.
Core Security Technologies gab an, eine Sicherheitslücke in der Software entdeckt zu haben, die zu Systeminfiltrationen führen könnte, und meldete sie bereits im August 2009 an Microsoft.
Obwohl der Software-Riese behauptete, er würde das Problem in zukünftigen Updates beheben, scheint es dem Fest überlassen worden zu sein.
Heute hat die US-Sicherheitsfirma eine Erklärung veröffentlicht, wonach die betroffenen Versionen des Produkts eine Sicherheitslücke enthielten, die es Angreifern ermöglichte, die auf dem Windows-Betriebssystem vorhandenen Sicherheitsmechanismen zu umgehen und den Computer zu übernehmen.
Es besteht auch das Risiko, dass durch diese Öffnung auch eine bestimmte Art von häufigem Softwarefehler ausgenutzt wird.
Betroffene Versionen sind Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC und Microsoft Virtual Server 2005. Unter Windows 7 ist auch die XP-Modus-Funktion betroffen, Hyper-V gilt jedoch als sicher.
“Virtualisierung ist ein Bereich, der der gesamten Computerwelt ein enormes Versprechen bietet. Es muss jedoch beachtet werden, dass die Technologien, die diesen Prozess ermöglichen, auch potenzielle Risiken mit sich bringen können, die zuvor nicht existierten”, sagte Ivan Arce, Chief Technology Officer von Core Security Technologien, in einer Erklärung.
“Dieser spezielle Fall ist ein gutes Beispiel dafür, wie Mechanismen zur Verbesserung der Sicherheit eines Betriebssystems über viele Jahre hinweg möglicherweise unwirksam werden können, wenn einige der grundlegenden Aspekte ihres Betriebs durch die Virtualisierungstechnologie geändert werden.”
Das Sicherheitsunternehmen hat Benutzern empfohlen, geschäftskritische Windows-Anwendungen auf alternativen Virtualisierungstechnologien oder Rohhardware auszuführen, um sicherzustellen, dass die Virtual PC-Technologien auf dem höchstmöglichen Patch-Level gehalten und genau überwacht werden.
Wir haben Microsoft um einen Kommentar zu dem Fehler gebeten, aber unsere Anfrage wurde zum Zeitpunkt der Veröffentlichung nicht zurückgesandt.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
