2010年3月21日星期日
微软Virtual PC漏洞打败Windows防御系统 zz
Core Security Technologies的一位安全研究人员发 现了一 个严重安全漏洞,会导致微软Virtual PC虚拟机软件用户暴露在恶意攻击者面前。
微软尚未发布该漏洞的补丁,漏洞本质上允许一位攻击者绕过安全防线——DEP、SafeSEH和ASLR——入侵Windows系统。Core公司CTO Ivan Arce说,某些有bug的应用程序在非虚拟化的操作系统中运行不会有问题,但在Virtual PC的虚拟机中运行反而会让系统出现漏洞。漏洞存在于Virtual PC的Virtual Machine Monitor的内存管理中。
微软尚未发布该漏洞的补丁,漏洞本质上允许一位攻击者绕过安全防线——DEP、SafeSEH和ASLR——入侵Windows系统。Core公司CTO Ivan Arce说,某些有bug的应用程序在非虚拟化的操作系统中运行不会有问题,但在Virtual PC的虚拟机中运行反而会让系统出现漏洞。漏洞存在于Virtual PC的Virtual Machine Monitor的内存管理中。
标签: Virtual PC, Vulnerability
// 发贴者:放牛娃的春天 @ 三月 21, 2010 
订阅 博文 [Atom]