Microsofts virtualisatie maakt pc kwetsbaar

Het besloot ruchtbaarheid te geven aan het probleem, met daarbij het advies om bedrijfskritische applicaties bij voorkeur niet onder de XP-mode van Windows 7 te draaien. Wanneer dat echt niet anders kan, moet men een bijzondere inspanning plegen om patches op de betreffende systemen zonder uitstel aan te brengen, adviseert Core Security Technologies.

Het probleem schuilt in de virtualisatiesoftware Virtual PC 2007 - al of niet met SP1 - Windows Virtual PC, Virtual Server 2005 en Virtual Server 2005 R2 SP1. Bij deze varianten zijn geheugenpagina’s boven de 2 gigabyte voor toepassingen in een gastbesturingssysteem toegankelijk ook als ze niet over de gebruikelijke afgedwongen lees/schrijfprivileges beschikken. Microsofts virtualisatiesoftware op basis van Hyper-V-technologie heeft er geen last van.

Microsoft bagatelliseert het belang van de bevindingen van Core Security Technologies. Volgens Microsoft is het geen nieuw lek dat Core Security Technologies heeft gevonden, maar alleen maar een nieuwe methode om bestaande lekken te exploiteren. Bovendien zijn alleen de applicaties in het gastbesturingssysteem kwetsbaar. Ook moet men zich realiseren dat van de beveiligingsmechanismen die worden omzeild, alleen Data Execution Prevention al in XP aanwezig was, en dan ook nog pas in SP3 van XP. De volledige reactie van Microsoft is hier te vinden.