Microsoft Virtual PCに脆弱性情報、セキュリティ企業が公開
Core Securityは、Microsoftの仮想化ソフト「Virtual PC」に未修正の脆弱性が存在すると発表した。
企業向けセキュリティ製品を手掛ける米Core Security Technologiesは3月16日、Microsoftの仮想化ソフト「Virtual PC」に未修正の脆弱性を見つけたと発表し、この脆弱性情報を概説するアドバイザリーを公表した。
Core Securityによると、脆弱性はMicrosoftのVirtual PCパッケージに組み込まれている「Virtual PC Hypervisor」に存在する。このコンポーネントは、Windows XP向けのレガシーOSを最新OSのWindows 7で実行するための「Windows 7 XP Mode」にも使われている。
攻撃者がこれを悪用した場合、Windowsに実装されているデータ実行防止(DEP)など複数のセキュリティ強化の仕組みをかわすことが可能になり、仮想化されていないOSでは悪用できなかったアプリケーションのバグを、Virtual PCのゲストOS上で悪用できてしまう恐れがあるという。
特に、Windows 7の「Windows XP Mode」でアプリケーションを実行すると、Windows XP SP3上では悪用できなかったバグが脆弱性になり、仮想環境で悪用できてしまう可能性があるとしている。
影響を受けるのは、Microsoft Virtual PC 2007/SP1、Windows Virtual PC、Microsoft Virtual Server 2005の各製品と、Windows 7の「XP Mode」機能。一方、Microsoft Hyper-V技術は影響を受けないとされる。
Core Securityは2009年8月にこの問題をMicrosoftに通報し、Microsoftは各製品のアップデートで対処する意向を示したという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmediaはアイティメディア株式会社の登録商標です。