服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 棋牌游戏> 内容详情

安全公司称,Virtual PC漏洞可能导致攻击

棋牌代理 Core Security Technologies周二表示,微软虚拟PC的未受影响的弱点可能使使用虚拟化软件的公司容易受到攻击。 Core Security的一名漏洞利用作者在一份咨询报告中称,他发现了Virtual PC虚拟机管理程序中的漏洞并于2009年8月向微软报告。 微软表示,它计划在未来更新易受攻击的产品时解决这个问题:微软Virtual PC 2007,Windows Virtual PC和Virtual Server 2005。 Core Security表示,Microsoft Hyper-V技术不受此问题的影响。 基本上,漏洞可能允许攻击者绕过数据执行保护(DEP),地址空间布局随机化(ASLR)和其他安全缓解功能来破坏虚拟化Windows系统。因此,核心安全的首席技术官Ivan Arce表示,某些无法利用的漏洞可能会在虚拟化系统中被利用。 “这需要在安全(补丁星期二)周期中解决,而不是在未来的某个时间点在服务包中推出,”他在电话采访中说。 Virtual PC hypervisor是Windows Virtual PC软件包的一部分,允许客户在一台计算机上运行多个Windows环境。虚拟机管理程序是Windows 7 XP Mode的关键组件,该功能旨在简化客户迁移到需要在本机操作系统上运行Windows XP的新操作系统。 Core Security建议受影响的用户在本机硬件上运行所有关键任官方网站务Windows应用程序,或使用不受错误影响的虚拟化技术。 微软淡化了这个问题,称它不是真正的漏洞,而只是“攻击者更容易利用系统中已经存在的安全漏洞的方式”。 “它通过使Windows内核中存在的许多保护机制在虚拟机内的效率低于物理Windows机器而实现这一点。攻击者需要滥用已存在的漏洞才能利用这种技术。 Core描述的场景,功能仅限于虚拟化环境中 - 换句话说,攻击者只能利用Windows上客户虚拟机“内部”运行的应用程序中的漏洞而不是Windows 7中的Windows 7 XP模式,“微软在一份声明中说。 声明说:“攻击者无法接管运行多个虚拟机的整个主机。桌面操作系统(DEP,ASLR和SafeSEH等)中的Windows 7中的安全措施仍然存在。” “此外,在客户机中运行的应用程序中必须已存在实际的漏洞,以便攻击者利用此漏洞。不同之处在于,在常规Windows系统上,该漏洞可能无法利用,而在虚拟PC客户机,它可能是。“ 微软在Windows博客的帖子中详细介绍了这些细节。 Core Security的Arce表示,微软的观点忽视了管理程序XP Mode使运行虚拟化操作系统的应用程序的安全性低于在真实操作系统上运行的相同应用程序的安全性。 “我可以保证任何桌面系统都有漏洞,特别是如果因为它们(以前)没有被利用而没有修复漏洞,”他说。 “如果您的桌面是虚拟化的,它仍然是您的桌面;它不会像目标那样容易受到攻击。”棋牌游戏

友情链接
版权所有 Copyright(C)2014- 宝利棋牌官网_下载登录_会员13项特权     宝利棋牌官网_下载登录_会员13项特权 宝利棋牌官网_下载登录_会员13项特权 网站地图