Faille pas virtuelle du tout

Actualités - Alerte - Posté on 17 Mar 2010 at 12:15 par Solange Belkhayat-Fuchs

Au cas où cela aurait échappé à l’œil acéré de nos lecteurs, Core Security aurait découvert une faille (un gouffre béant) dans l’architecture de Virtual PC. Security News, le HNS et même Slashdot relatent les faits. Microsoft n’émet pas de bulletin d’alerte.

La vulnérabilité se situe dans le mécanisme de gestion mémoire de la VM, et permet de lire et écrire dans l’espace mémoire situé au-delà les 2 premiers Go de ram. Espace mémoire situé dans le userland et donc susceptible d’accepter l’exécution de programmes. Une telle attaque contournerait totalement les systèmes de protection internes contemporains tels que DEP, ASLR et SafeSEH. Hyper-V ne serait pas concerné par ce problème. Aucune certitude cependant concernant Virtual Server, qui utilise plus ou moins la même architecture.

Laisser une réponse