Quem costuma utilizar ambientes virtuais, normalmente espera que este sistema esteja totalmente separado do sistema base do computador. Programas como o Vmware e VirtualBox permitem rapidamente criar sistemas virtuais que, mesmo se infetados por algum tipo de malware, não afetam o sistema principal.
No entanto, durante o evento Pwn2Own, realizado a semana passada nos EUA, foi descoberta uma vulnerabilidade no VMware Workstation que pode permitir a malware infetar o sistema hospedeiro através da máquina virtual.
A descoberta ocorreu por parte da empresa chinesa Qihoo 360 Security, tendo a mesma recorrido a um sistema virtual com o Windows 10 e utilizado apenas o Microsoft Edge. De acordo com a empresa, foi possível realizar um heap overflow no Microsoft Edge – basicamente a criação de um pedido confuso para o kernel do Windows – que permitiu passar código para o sistema hospedeiro fora do ambiente virtual.
Não é todos os dias que são encontradas falhas que podem explorar o sistema hospedeiro a partir de ambientes virtuais. Estes sistemas normalmente são utilizados por muitas empresas e entidades como forma de manterem a segurança dos sistemas contra vírus e malwares, sem que dados importantes sejam comprometidos. Até mesmo empresas de segurança utilizam estes sistemas virtuais como forma de teste para malwares e vírus diversos.
A descoberta permitiu à empresa de segurança receber o prémio de 105 mil dólares.
Via WCCFTech
Nenhum comentário
Seja o primeiro!