Tags: Sicherheit, Virtual PC
Das Sicherheitsunternehmen Core Security veröffentlichte am 16. März 2010 ein Advisory zu einer schweren Sicherheitslücke im Speichermanagement der Typ-2-Hypervisoren von Microsoft. Betroffen sind demnach Microsoft Virtual PC in den Versionen 2007, 2007 SP 1, der aktuelle Virtual PC von Windows 7 und Virtual Server 2005 und 2005 R2 SP1. Hyper-V hat das Problem nicht.
Gast-System kann Host-Speicher auslesen
Der Bug liegt im Speichermanagement des Virtual Machine Monitor (VMM) und führt dazu, dass Anwendungen im Gastsystem Speicher des Hostsystems nicht nur auslesen, sondern auch schreiben können. Als Folge werden alle vorgeordneten Sicherheitsmechanismen überwunden, wie DEP/SafeSEH oder Address Space Layout Randomization (ASLR).
Virtualisierte Anwendungen gefährlicher als native
Aus der VM heraus droht Gefahr: Alte Sicherheitslücken von Anwendungen, die wegen der Windows-eigenen Schutzmechanismen bis dato nicht mehr ausgenutzt werden konnten, werden wieder relevant, ebenso Bugs, die sich als Folge schlechter Programmierpraxis in neueren Programmen befinden, aber allgemein als nicht kritisch eingestuft werden.
Die VMM-Lücke führt dazu, dass eine aus der VM gestartete fehlerhafte Anwendung potentiell gefährlicher ist als eine, die direkt auf dem Host ausgeführt wird. In dem Advisory veröffentlichte Core Security Proof-Of-Concept-Code und demonstriert, wie eine fehlerhafte Beispiel-Anwendung aus der VM heraus erfolgreich das Host-System angreift.
Größer als die Gefahr für Virtual-PC- oder XP-Modus-Einzelbenutzer ist hierbei die für kleine und mittlere Firmen, die Server-Konsolidierung mittels Virtual Server 2005 betreiben.
Keine Lösung in Sicht
Wie Core Security dokumentiert, wurde Microsoft im August 2009 über die Lücke in Kenntnis gesetzt. Microsoft sah sich bis jetzt außerstande, das Problem zu lösen und hat dies auf zukünftige Programmversionen vertagt. Fraglich ist allerdings, ob es diese – oder ein Servicepack – für Virtual Server 2005 überhaupt noch geben wird.
Dank an virtualization.info
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Hornetsecurity Plan 4 für 365 Total Protection Suite: Empfänger-Validierung, Phishing-Simulation, Permission Manager
- Microsoft ersetzt fehlerhafte Exchange Security Updates (SUs) für August
- Enhanced Security Mode in Microsoft Edge verwalten
- RDP-Dateien mit einem Zertifikat signieren
- Security- und Health-Checks für Active Directory mit PowerShell-Scripts
Weitere Links