首页 > > 正文

微软虚拟机曝出零日漏洞 可绕过安全机制实施攻击

2010-03-17 17:34 来源:华军资讯

  据资讯网站Cnet报道,本周,核心安全科技公司(Core Security Technologies)发出警告称,微软Virtual PC中存在一个未被修复的安全漏洞,该漏洞可被黑客利用实施零日(0-Zero)攻击。
 
  据悉,核心安全科技公司是美国国防部的杀毒软件供给商。该公司的一位技术人员曾在去年八月份向微软提交虚拟机管理程序(Virtual PC hypervisor)中的安全漏洞,但并未引起微软的重视,所以这个漏洞一直没有得到修补。

 

微软虚拟机曝出零日漏洞 可绕过安全机制实施攻击

 

  此次漏洞涉及到微软Virtual PC 2007、Windows Virtual PC和Virtual Server 2005, Hyper-V technology不受漏洞影响。
 
  据公司首席技术官伊凡·阿尔塞介绍,黑客通过漏洞可以成功绕过数据执行保护(DEP)、地址空间随机化布局(ASLD)等安全机制,从而对虚拟机发起攻击。
 
  阿尔塞建议微软应该立即在每周的安全升级中解决这个漏洞,不要拖延到发布SP服务包。
 
  Virtual PC hypervisor是虚拟机中的功能模块,允许用户在单独一部电脑中运行多个Windows系统环境。Hypervisor同时也是Windows 7中XP虚拟机的核心组件。
 
  核心安全公司建议,受影响用户可以在本地硬件中运行关键任务或升级到不受影响的虚拟环境中。
 
  微软官方则低调回应此事,认为这只不过是寻找系统漏洞的新方式,系统本身并不存在严重的安全威胁。
 
  微软在声明中表示,即便黑客利用漏洞发起攻击也只局限与虚拟机内部,不会对整个PC造成实质性的危害,即无法取得虚拟环境的控制权。以Windows 7为例,最多是其XP虚拟模式受到影响,而Windows 7自身的安全机制仍将发挥作用。核心安全公司的论断显得过于悲观。对此,核心安全公司坚持自己的观点,并提醒用户提高防范。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]