A empresa Core Security Technologies descobriu uma falha crítica de segurança que deixa o software de virtualização Microsoft Virtual PC exposto a ataques.
A falha, que ainda não foi corrigida, permite que um atacante contorne diversos mecanismos de segurança do Windows para atacá-lo. Entre estes mecanismos de segurança estão a Prevenção de Execução de Dados (DEP), Safe Exception Handlers (SafeSEH) e Address Space Layout Randomization (ASLR).
Virtual PC 2007 no Windows Vista rodando o Windows XP
Como resultado, alguns aplicativos com bugs que não podem ser explorados quando executados em um ambiente não virtualizado ficam vulneráveis quando executados no Virtual PC.
A falha, que foi descoberta por Nicolas Economou, está localizada no gerenciamento de memória do Virtual Machine Monitor. Ela faz com que as páginas de memória sejam mapeadas acima do nível de 2 GB para que possam ser acessadas com privilégios de leitura ou gravação por programas executados na máquina virtual.
De acordo com a Core Security Technologies, a falha afeta o Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC (usado pelo XP Mode no Windows 7) e o Microsoft Virtual Server 2005.
No caso do XP Mode no Windows 7, um aplicativo vulnerável pode ser explorado no ambiente virtual e não em uma máquina física com o Windows XP SP3.
O Microsoft Hyper-V não é afetado pela falha.
Mais detalhes sobre a falha e uma prova de conceito podem ser encontrados aqui.
