Commentaar: Lichtzinnig
Nog vervelender wordt dat als er vraagtekens ontstaan bij de software die de virtualisatie mogelijk maakt. En precies dat gebeurde deze week: Core Security Technologies constateerde dat er een fout zit in het geheugenbeheer in een van Microsofts virtualisatieproducten. Bugs die onder Windows XP SP3 niet te exploiteren zijn, worden daardoor opeens gevaarlijk als men het lekke programma onder Windows 7 in XP-mode draait.
Microsoft bagatelliseert het belang van deze melding. Het is geen nieuw lek, maar alleen maar een nieuwe methode om bestaande lekken te exploiteren. Bovendien zijn alleen de applicaties in het gastbesturingssysteem kwetsbaar. En men moet zich wel realiseren dat de beveiligingsmechanismen die omzeild worden, in XP zelf ook nauwelijks aanwezig zijn. Alleen Data Execution Prevention is in XP geïntroduceerd, en dan ook nog pas in Service Pack 3, reageerde Paul Cooke namens Microsoft.