Hála a hetes Windowsban és máshol is használt új virtualizációs technológiának, a rosszindulatú programok egyszerűen átléphetnek a védelmünkön.

Egy kecses lépéssel kikerülhetik a vírusok a telepített védelmi programjainkat egy most felfedezett biztonsági rés miatt. A hiba ugyanis lehetővé teszi, hogy kikerülje egy futó program a DEP, safeSEH és ASLR védelmeket.

A hiba minden Virtual PC-n alapuló virtualizációs megoldást érint, azonban szerencsére a Hyper-V alapú üzleti megoldásokat nem érinti. A Core Security által felfedezett hiba lehetővé teszi a virtuális gépeken futó programok megtámadását. Ezen programok nem támadhatóak így, ha nem virtualizált gépen futnának.

Hét hónapos várakozás után a Core kutatói nyilvánosságra hozták a hibát, egy azt kihasználó kóddal együtt. Erre a lépésre azért kényszerültek, mert a Microsofttal folytatott megbeszélések zátonyra futottak. A Core szerint a biztonsági rés mindenféle problémát okozhat a Virtual PC, Virtual PC 2007 és Virtual Server 2005 felhasználóinak.

A Redmondi óriás mindeközben úgy nyilatkozott, hogy a felfedezett kód „csupán az eleddig is ismert hibák kihasználására ad lehetőséget, önmagában nem külön rés.” A technológiát többek közt a Windows 7 is használja a régebbi, XP-re írt programok kompatibitásának javítása érdekében.

A Microsoft blogbejegyzését itt, míg a Core nyilatkozatát (a C programkóddal együtt) itt tekinthetik meg