Ha sido un especialista en exploits de Core Security quien ha descubierto la vulnerabilidad en el hipervisor Virtual PC e informó de ella a Microsoft el pasado agosto, de acuerdo con las afirmaciones de la firma en una nota de seguridad.

Core Security señala que Microsoft aseguró entonces que resolvería el problema en futuras actualizaciones para los productos afectados: Microsoft Virtual PC 2007, Windows Virtual PC y Virtual Server 2005. La tecnología de hipervisor para servidores Microsoft Hyper-V no es vulnerable al fallo.

Básicamente, la brecha en cuestión podría permitir a un atacante puentear Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) y otras funcionalidades de seguridad del software de Microsoft para comprometer sistemas Windows virtualizados.

Ivan Arce, máximo responsable de tecnología de Core Security, señala que se trata de una de las vulnerabilidades que se vuelven explotables únicamente en sistemas virtualizados. Además, Arce dice que Microsoft debería resolverla en algunas de sus actualizaciones mensuales de seguridad y no esperar a la emisión de un nuevo service pack para los productos vulnerables.

El hipervisor Virtual PC es parte del paquete Windows Virtual, que permite a los usuarios correr múltiples entornos Windows sobre un mismo ordenador físico. Constituye un componente clave de Windows 7 XP Mode, funcionalidad diseñada para facilitar la migración al nuevo sistema operativo a aquellos clientes que necesitan correr XP sobre la plataforma nativa.

Core Security recomienda que los usuarios afectados corran todas las aplicaciones Windows de misión crítica sobre el hardware nativo o utilicen tecnologías de virtualización no vulnerables al problema