1. TugaTech » Software » Noticias de Software

Últimos assuntos
Siga-nos


Realize o Login na sua conta ou Registe-se para participar.

microsoft edge

 

Quem costuma utilizar ambientes virtuais, normalmente espera que este sistema esteja totalmente separado do sistema base do computador. Programas como o Vmware e VirtualBox permitem rapidamente criar sistemas virtuais que, mesmo se infetados por algum tipo de malware, não afetam o sistema principal.

 

No entanto, durante o evento Pwn2Own, realizado a semana passada nos EUA, foi descoberta uma vulnerabilidade no VMware Workstation que pode permitir a malware infetar o sistema hospedeiro através da máquina virtual.

 

A descoberta ocorreu por parte da empresa chinesa Qihoo 360 Security, tendo a mesma recorrido a um sistema virtual com o Windows 10 e utilizado apenas o Microsoft Edge. De acordo com a empresa, foi possível realizar um heap overflow no Microsoft Edge – basicamente a criação de um pedido confuso para o kernel do Windows – que permitiu passar código para o sistema hospedeiro fora do ambiente virtual.

 

Não é todos os dias que são encontradas falhas que podem explorar o sistema hospedeiro a partir de ambientes virtuais. Estes sistemas normalmente são utilizados por muitas empresas e entidades como forma de manterem a segurança dos sistemas contra vírus e malwares, sem que dados importantes sejam comprometidos. Até mesmo empresas de segurança utilizam estes sistemas virtuais como forma de teste para malwares e vírus diversos.

 

A descoberta permitiu à empresa de segurança receber o prémio de 105 mil dólares.

 

Via WCCFTech



A carregar...




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedTest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech