Vulnerabilidad en Microsoft Virtual PC

Un investigador en la empresa Core Security Technologies descubre un fallo que permite a los usuarios de Virtual PC sufrir todos los vectores de ataque que técnicas como DEP y ASLR previenen. El problema existe en la administración de memoria del sistema Virtual Machine Monitor, que otorga acceso a páginas de memoria por encima de los 2GB con privilegios de lectura/y escritura, según Iván Arce, CTO de Core en Buenos Aires, Argentina. Los programas afectados son Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC y Microsoft Virtual Server 2005. La empresa notificó a Microsoft del problema el pasado Agosto, pero no ha decidido incluirlo en sus boletines de seguridad.

Microsoft incluye su posición sobre el tema en este artículo.