شماره: IRCNE201003677
شركت امنيتي Core Security Technologies روز سه شنبه اعلام كرد كه يك ضعف اصلاح نشده در Virtual PC شركت مايكروسافت، ميتواند شركتهايي را كه از اين نرم افزار مجازي سازي استفاده ميكنند در برابر حملات آسيب پذير نمايد.
Core Security در راهنمايي امنيتي خود نوشت كه يك نويسنده كدهاي سوء استفاده كننده در Core Security اين آسيب پذيري را در Virtual PC hypervisor كشف كرده و در آگوست 2009، آن را به مايكروسافت گزارش كرده است.
Virtual PC hypervisor يك المان از بسته Windows Virtual PC است كه به كاربران اجازه ميدهد چندين محيط ويندوز را بر روي يك سيستم اجرا نمايند. Hypervisor يك جزء كليدي از مد XP در ويندوز 7 است. اين مد براي راحت شدن كار كاربران در تغيير سيستم عامل از ويندوز XP به ويندوز 7 طراحي شده است.
به گزارش اين راهنمايي امنيتي، مايكروسافت خاطر نشان كرده است كه براي رفع اين مشكل در به روز رسانيهاي آينده محصولات خود برنامه ريزي كرده است، اما هيچ بولتن امنيتي يا اصلاحيه براي اين مشكل عرضه نخواهد كرد. محصولاتي كه تحت تاثير اين آسيب پذيري قرار دارند عبارتند از Microsoft Virtual PC 2007، Virtual PC 2007 SP1، Windows Virtual PC، و Virtual Server 2005. تكنولوژي Hyper-V تحت تاثير اين مشكل قرار ندارد.
بطور خاص، يك برنامه آسيب پذير كه بر روي ويندوز 7 در مدWindows XP اجرا ميشود، ممكن است در يك محيط مجازي قابل سوء استفاده باشد، در حالي كه همان برنامه كه مستقيما روي ويندوز XP SP3 اجرا گردد، قابل سوء استفاده نخواهد بود.
اين آسيب پذيري به فرد مهاجم اجازه خواهد داد كه از مكانيزمهاي امنيتي مانند جلوگيري از اجراي داده (DEP)، مديريت امن استثنائات (SafeSEH)، و Address Space Layout Randomization (ASLR) عبور نموده و به اين ترتيب، از سيستم عامل ويندوز سوء استفاده نمايد.
در نتيجه برخي برنامه ها كه در سيستم عامل غير مجازي قابل سوء استفاده نيستند، زماني كه در يك سيستم عامل مهمان در يك Virtual PC اجرا ميگردند، ميتوانند مورد سوء استفاده قرار گيرند.
اين نقص امنيتي، در مديريت حافظه Virtual Machine Monitor قرار دارد.
شركت مايكروسافت در پاسخ به نكاتي اشاره كرده است. نخست اينكه در اين حالت، فرد مهاجم نميتواند كل سيستم ميزبان را كه چندين ماشين مجازي را اجرا ميكند در كنترل بگيرد، چرا كه محافظ امنيتي ويندوز 7 به جاي خود باقي است. دوم اينكه بايد يك آسيب پذيري واقعي در سيستم مهمان وجود داشته باشد تا مهاجم بتواند از اين نقطه ضعف Virtual PC استفاده نمايد. اين شركت به كاربران خود پيشنهاد كرده است كه به استفاده از مد ويندوز XP و Virtual PC ادامه دهند.
- 2