Actualidad

Core Security informa de una vulnerabilidad en el software de PC virtuales de Microsoft

Una vulnerabilidad no parcheada en Virtual PC de Microsoft podría hacer vulnerables a ataques a las compañías que utilizan este software de virtualización, según Core Security Technologies.

Ha sido un especialista en exploits de Core Security quien ha descubierto la vulnerabilidad en el hipervisor Virtual PC e informó de ella a Microsoft el pasado agosto, de acuerdo con las afirmaciones de la firma en una nota de seguridad.

Core Security señala que Microsoft aseguró entonces que resolvería el problema en futuras actualizaciones para los productos afectados: Microsoft Virtual PC 2007, Windows Virtual PC y Virtual Server 2005. La tecnología de hipervisor para servidores Microsoft Hyper-V no es vulnerable al fallo.

Básicamente, la brecha en cuestión podría permitir a un atacante puentear Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) y otras funcionalidades de seguridad del software de Microsoft para comprometer sistemas Windows virtualizados.

Ivan Arce, máximo responsable de tecnología de Core Security, señala que se trata de una de las vulnerabilidades que se vuelven explotables únicamente en sistemas virtualizados. Además, Arce dice que Microsoft debería resolverla en algunas de sus actualizaciones mensuales de seguridad y no esperar a la emisión de un nuevo service pack para los productos vulnerables.

El hipervisor Virtual PC es parte del paquete Windows Virtual, que permite a los usuarios correr múltiples entornos Windows sobre un mismo ordenador físico. Constituye un componente clave de Windows 7 XP Mode, funcionalidad diseñada para facilitar la migración al nuevo sistema operativo a aquellos clientes que necesitan correr XP sobre la plataforma nativa.

Core Security recomienda que los usuarios afectados corran todas las aplicaciones Windows de misión crítica sobre el hardware nativo o utilicen tecnologías de virtualización no vulnerables al problema



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?