ニュース
» 2010年03月17日 07時57分 UPDATE

Microsoft Virtual PCに脆弱性情報、セキュリティ企業が公開

Core Securityは、Microsoftの仮想化ソフト「Virtual PC」に未修正の脆弱性が存在すると発表した。

[ITmedia]

 企業向けセキュリティ製品を手掛ける米Core Security Technologiesは3月16日、Microsoftの仮想化ソフト「Virtual PC」に未修正の脆弱性を見つけたと発表し、この脆弱性情報を概説するアドバイザリーを公表した。

 Core Securityによると、脆弱性はMicrosoftのVirtual PCパッケージに組み込まれている「Virtual PC Hypervisor」に存在する。このコンポーネントは、Windows XP向けのレガシーOSを最新OSのWindows 7で実行するための「Windows 7 XP Mode」にも使われている。

 攻撃者がこれを悪用した場合、Windowsに実装されているデータ実行防止(DEP)など複数のセキュリティ強化の仕組みをかわすことが可能になり、仮想化されていないOSでは悪用できなかったアプリケーションのバグを、Virtual PCのゲストOS上で悪用できてしまう恐れがあるという。

 特に、Windows 7の「Windows XP Mode」でアプリケーションを実行すると、Windows XP SP3上では悪用できなかったバグが脆弱性になり、仮想環境で悪用できてしまう可能性があるとしている。

 影響を受けるのは、Microsoft Virtual PC 2007/SP1、Windows Virtual PC、Microsoft Virtual Server 2005の各製品と、Windows 7の「XP Mode」機能。一方、Microsoft Hyper-V技術は影響を受けないとされる。

 Core Securityは2009年8月にこの問題をMicrosoftに通報し、Microsoftは各製品のアップデートで対処する意向を示したという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -