1. TugaTech » Software » Noticias de Software


Últimos assuntos
Siga-nos


Realize o Login na sua conta ou Registe-se para participar.

Falha permite envio de malware para fora de ambientes virtuais

Publicado em

microsoft edge

 

Quem costuma utilizar ambientes virtuais, normalmente espera que este sistema esteja totalmente separado do sistema base do computador. Programas como o Vmware e VirtualBox permitem rapidamente criar sistemas virtuais que, mesmo se infetados por algum tipo de malware, não afetam o sistema principal.

 

No entanto, durante o evento Pwn2Own, realizado a semana passada nos EUA, foi descoberta uma vulnerabilidade no VMware Workstation que pode permitir a malware infetar o sistema hospedeiro através da máquina virtual.

 

A descoberta ocorreu por parte da empresa chinesa Qihoo 360 Security, tendo a mesma recorrido a um sistema virtual com o Windows 10 e utilizado apenas o Microsoft Edge. De acordo com a empresa, foi possível realizar um heap overflow no Microsoft Edge – basicamente a criação de um pedido confuso para o kernel do Windows – que permitiu passar código para o sistema hospedeiro fora do ambiente virtual.

 

Não é todos os dias que são encontradas falhas que podem explorar o sistema hospedeiro a partir de ambientes virtuais. Estes sistemas normalmente são utilizados por muitas empresas e entidades como forma de manterem a segurança dos sistemas contra vírus e malwares, sem que dados importantes sejam comprometidos. Até mesmo empresas de segurança utilizam estes sistemas virtuais como forma de teste para malwares e vírus diversos.

 

A descoberta permitiu à empresa de segurança receber o prémio de 105 mil dólares.

 

Via WCCFTech


A carregar...




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechWebrádio TugaTechWebradio TugatechHost TugaTechHost TugaTech