Sun bessert Schwachstelle in xVM VirtualBox 1.6.x aus

Erfolgreich ausgenutzt lassen sich mittels der entdeckten Schwachstelle die Rechte eines lokalen Anwenders ausweiten. Die Lücke wird durch einen Fehler im Treiber VBoxDrv.sys ausgelöst. Dies könnte sich nutzen lassen, um beliebigen Code mit Kernel-Rechten auszuführen. Von der Schwachstelle ist nur die Windows-Version betroffen.

Bestätigt ist die Sicherheitslücke für Sun xVM VirtualBox 1.6.0 und 1.6.2. Andere Versionen vor 1.6.4 könnten ebenfalls betroffen sein. Der Hersteller rät zu einem Update auf die derzeit aktuellste Variante. Die neueste Version bringt laut Changelog noch andere Fehlerbereinigungen mit sich. (jdo)