A empresa Core Security Technologies descobriu uma falha crítica de segurança que deixa o software de virtualização Microsoft Virtual PC exposto a ataques. Falha afeta diversas versões do software

A falha, que ainda não foi corrigida, permite que um atacante contorne diversos mecanismos de segurança do Windows para atacá-lo. Entre estes mecanismos de segurança estão a Prevenção de Execução de Dados (DEP), Safe Exception Handlers (SafeSEH) e Address Space Layout Randomization (ASLR).

Como resultado, alguns aplicativos com bugs que não podem ser explorados quando executados em um ambiente não virtualizado ficam vulneráveis quando executados no Virtual PC.

A falha, que foi descoberta por Nicolas Economou, está localizada no gerenciamento de memória do Virtual Machine Monitor. Ela faz com que as páginas de memória sejam mapeadas acima do nível de 2 GB para que possam ser acessadas com privilégios de leitura ou gravação por programas executados na máquina virtual.

De acordo com a Core Security Technologies, a falha afeta o Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC (usado pelo XP Mode no Windows 7) e o Microsoft Virtual Server 2005.

No caso do XP Mode no Windows 7, um aplicativo vulnerável pode ser explorado no ambiente virtual e não em uma máquina física com o Windows XP SP3.

O Microsoft Hyper-V não é afetado pela falha.

Mais detalhes sobre a falha e uma prova de conceito podem ser encontrados aqui.

Fonte: Baboo