2078612

Schwere Lücke in Virtualisierungs-Programmen

15.05.2015 | 17:01 Uhr |

Die VM-Programme Xen, KVM und Virtualbox sind nach Angaben von Crowdstrike nicht sicher.

Eine Schwachstelle in mehreren Virtualisierungs-Programmen soll es Hackern ermöglichen, sich Zugang zum eigentlichen Betriebssystem zu verschaffen. Die Venom getaufte Sicherheitslücke soll sogar ein Eindringen in andere virtuelle Maschinen, die auf dem Rechner betrieben werden, möglich machen.

Das vom Sicherheitsunternehmen Crowdstrike entdeckte Leck bedroht somit unzählige Rechenzentren weltweit. Betroffen sind die Virtualisierungs-Plattformen Xen, KVM und Virtualbox und der eigenständig lauffähige QEMU-Client. Da diese Programme auch im Heimbereich verwendet werden, sind auch Endanwender einer erhöhten Gefahr ausgeliefert.

Virtuelle PCs im Viren-Check: So sicher sind sie wirklich

Die Schwachstelle Venom versteckt sich im mittlerweile elf Jahre alten Controller zum Ansteuern eines virtuellen Diskettenlaufwerks, der auf den Open-Source-Emulator QEMU setzt. Keine Sorgen machen müssen sich hingegen Anwender der Programme Vmware und Microsofts Hyper-V.

0 Kommentare zu diesem Artikel
2078612