Un investigador en la empresa Core Security Technologies descubre un fallo que permite a los usuarios de Virtual PC sufrir todos los vectores de ataque que técnicas como DEP y ASLR previenen. El problema existe en la administración de memoria del sistema Virtual Machine Monitor, que otorga acceso a páginas de memoria por encima de los 2GB con privilegios de lectura/y escritura, según Iván Arce, CTO de Core en Buenos Aires, Argentina. Los programas afectados son Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC y Microsoft Virtual Server 2005. La empresa notificó a Microsoft del problema el pasado Agosto, pero no ha decidido incluirlo en sus boletines de seguridad.
Microsoft incluye su posición sobre el tema en este artículo.
If you enjoyed this article, please consider sharing it!
