Odkrita varnostna ranljivost v programski opremi Microsoft Virtual PC

Računalniški mojstri podjetja Core Security Technologies so v Microsoftovi programski opremi Virtual PC odkrili nevarno varnostno ranljivost, ki je povezana s sistemom Virtual Machine Monitor (VMM). Da je ranljivost vse prej kot nedolžna kaže dejstvo, da bi lahko preko nje nepridipravi brez večjih težav zaobšli večino varnostnih mehanizmov, kot so DEP (Data Execution Prevention), SafeSEH (Safe Structured Error Handling) in ASLR (Address Space Layout Randomization).

Nova varnostna ranljivost ogroža računalničarje, ki uporabljajo programsko opremo Microsoft Virtual PC v operacijskih sistemih Windows 7 z vključenim načinom sistema Windows XP. Sistem Windows XP namreč uporablja zgolj zaščito DEP, kar napadalcu omogoča, da lahko izkoristi ranljivost prisotno v programski opremi, ki jo uporabnik poganja na sistemu gostitelja. Ker naj bi Microsoft odkrito ranljivost v programski opremi Virtual PC odpravil šele 13. aprila, dodatna previdnost tu zagotovo ne bo odveč.