Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/3/2010
Et sikkerhedsfirma hævder, at Microsoft Virtual PC 2007 er sårbar. Microsoft afviser påstanden.Ifølge Core Security er der en sårbarhed i Windows Virtual PC og Microsoft Virtual PC 2007. Den ligger i behandlingen af adresser i arbejdslageret, der ligger over de 2 GB, som et gæsteoperativsystem har adgang til.
Sikkerhedsfirmaet oplyser, at det medfører, at beskyttelsesmekanismer såsom DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization) kan sættes ud af kraft.
Microsoft bekræfter, at det forholder sig sådan. Men firmaet mener ikke, det er en sårbarhed. Derimod gør det, at hvis der er andre sårbarheder, kan de udnyttes, fordi de hardwarebaserede beskyttelsesmekanismer ikke virker i virtuelle maskiner.
Microsoft har ingen umiddelbare planer om at rette fejlen, men det kan ske ved en senere opdatering, skriver Computerworld US.