Streit um Schwachstelle

Fehler in Virtual PC kann gefährlich sein

19.03.2010 von Frank Ziemann
In Microsofts Virtualisierungslösung Virtual PC steckt ein Fehler, der das Ausnutzen weiterer Sicherheitslücken ermöglichen kann. Ob dies für sich genommen schon eine Sicherheitslücke darstellt, ist umstritten.

Neuere Windows-Versionen kommen mit einer Reihe von Schutzfunktionen, die das Ausnutzen von Sicherheitslücken erschweren sollen, etwa DEP und ASLR. Doch mit Hilfe eines Fehlers in Virtual PC können solche Schutzmechanismen umgangen werden, wenn der schädliche Code in einer virtuellen Maschine ausgeführt wird. Microsoft sieht dies jedoch nicht als Sicherheitslücke an.

Das Sicherheitsunternehmen Core Security hat bereits im August 2009 eine Schwachstelle in Virtual PC entdeckt und an Microsoft gemeldet. Nachdem Microsoft befunden hat, dies sei keine Sicherheitslücke, die man beim monatlichen Patch Day mit einem Security Bulletin würdigen wolle, geht Core damit nun an die Öffentlichkeit.

Windows XP Mode
Der virtuelle Rechner und alle Anwendungen lässt sich direkt aus dem Windows 7 Startmenü aus aufrufen.
Der Download für den XP Mode besteht aus mehreren Paketen.
Benötigt wird der Windows 7 RC, das Update für den XP Mode und die virtuelle Festplatte mit XP SP3.
Virtual PC installiert sich zunächst als Update....
... und benötigt dafür einige Zeit.
Anschließend muss das vorbereitete virtuelle XP eingerichtet werden.
Virtuelles XP: Wahl des Speicherorts für die virtuelle Festplatte.
Installation...
Fertig.
Beim ersten Start verlangt der XP Mode ein Passwort...
... richtet den Schutz des Rechners ein....
... und bereit die erste Verwendung vor. Das kann dauern.
Anschließend werden die Integrationsfeatures gestartet.
Da Virtual PC auf das Netzwerk zugreift, meckert die integrierte Firewall.
Die CPU-Auslastung während der Einrichtung.
Das virtuelle XP startet endlich....
.. und ist ab sofort verfügbar. Es ist eine frische Installation von Windows XP mit SP 3.
Die Optionen der virtuellen Maschine lassen sich im ausgeschalteten Zustand verändern.
Neu: Virtual PC kann jetzt auch USB-Geräte verbinden.
Der IE 6 in seiner virtuellen Umgebung.
Die Systemeigenschaften des virtuellen Windows XP.
Start einer virtuellen Anwendung
Wird eine virtualisierte Applikation gestartet, schließt sich XP automatisch.
Links der virtuelle, rechts der direkt installierte Firefox in Windows 7.
Die virtuelle Maschine mappt lokale Laufwerke als Netzwerkfreigaben.
Exakt der gleiche Firefox - nur das Theme unterscheidet sich.
Eine Tasktleistenvorschau des virtuellen Firefox im XP Mode....
... und der direkt unter Windows 7 installierte Firefox, ebenfalls in der Vorschau.
Wird das virtuelle XP geöffnet, müssen alle dazugehörigen Applikationen geschlossen werden.
Mit der Beta lassen sich auch neue virtuellen Rechner erstellen.
Ein Assistent führt anschließend durch die Grundkonfiguration. Hier wird der Name festgelegt....
... die Größe des Arbeitsspeichers sowie die Netzwerkoptionen.

Einig sind sich Core Security und Microsoft über die technischen Implikationen des Fehlers. Virtual PC räumt Prozessen allzu großzügige Zugriffsrechte auf Speicherbereiche jenseits von 2 GB ein. Dadurch lassen sich Schutzmechanismen wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) aushebeln. DEP & Co. können dann nicht verhindern, dass Exploit-Code eine Sicherheitslücke in einem Programm ausnutzt, das in der virtuellen Maschine gestartet wird.

Würde der gleiche Vorgang dagegen direkt im Host-System ausgeführt, auf dem Virtual PC läuft, könnte DEP die Ausnutzung der Sicherheitslücke (zum Beispiel im Browser) verhindern. So kann etwa ein Exploit eine Schwachstelle ausnutzen, wenn der Angriffs-Code im virtuellen XP-Modus von Windows 7 auf die anfällige Anwendung losgelassen wird, während er direkt unter Windows 7 scheitern würde.

Nach Lesart von Microsoft ist dieser Fehler in Virtual PC für sich genommen keine Sicherheitslücke, weil erst eine ausnutzbare Schwachstelle in einer anderen Software, die in Virtual PC ausgeführt wird, ein Risiko darstellt. Deshalb will Microsoft den Fehler erst in einem zukünftigen Service Pack oder in neuen Versionen von Virtual PC beseitigen.

Betroffen sind nach Angaben von Core Security Virtual PC 2007, Virtual Server 2005 sowie Windows Virtual PC, der virtuelle XP-Modus von Windows 7. Nicht betroffen sind Virtualisierungslösungen auf Basis von Hyper-V. (PC-Welt/cvi)