Connect with us

News

VirtualBox – Scoperta Vulnerabilità exploit Zero-Day

Avatar

Pubblicato

il

Sergey Zelenyuk un ricercatore indipendente di exploit e vulnerabilità ha divulgato pubblicamente una vulnerabilità zero-day in VirtualBox, un popolare software di virtualizzazione open source sviluppato da Oracle, che potrebbe consentire a un programma dannoso di eseguire codice sul sistema operativo nella macchina host.

La vulnerabilità si verifica a causa di problemi di memoria e interessa la scheda di rete Intel PRO / 1000 MT Desktop (82540EM) (E1000) quando la modalità di rete è impostata su NAT (Network Address Translation).

Il difetto è indipendente dal tipo di sistema operativo utilizzato dai computer virtuali e host poiché risiede in un codebase condiviso.

Sergey Zelenyuk ha pubblicato mercoledì una dettagliata spiegazione tecnica del difetto zero-day su GitHub, che riguarda tutte le versioni correnti (5.2.20 e precedenti) del software VirtualBox ed è presente nella configurazione predefinita della Macchina Virtuale (VM).



Il ricercatore afferma che il suo exploit è ” affidabile al 100% “. Zelenyuk ha testato il suo exploit su Ubuntu versione 16.04 e 18.04 x86-64 ospiti, ma ritiene che l’exploit funzioni anche su piattaforma Windows

Tuttavia, fino a quando non verrà rilasciata una patch, gli utenti possono proteggersi da potenziali attacchi informatici cambiando la scheda di rete delle loro “macchine virtuali su PCnet (una delle due) o sulla rete virtualizzata”

Ti potrebbe interessare

Oltre 500.000 router infettati con malware Oltre mezzo milione di router e dispositivi di archiviazione in decine di paesi sono stati infettati da un malware botnet IoT altamente sofisticato, p...
Anonymous e Attivisti contro gli articoli 11 ̵... Il 19 Gennaio il collettivo Anonymous e Attivisti parteciperanno per contrastare le nuove direttive sul copytight che potrebbero minare la base di Int...
Copyright , Stop Riforma UE, non piace ai paesi me... Il percorso della nuova riforma del Copyright in particolare degli articoli 11 e 13 è  stata di fatto bloccata. Nella giornata di domani 21 Gennaio, e...
Scoperta Vulnerabilità RCE nell’APT di Linux... Un ricercatore di sicurezza  ha rivelato dettagli di un nuovo difetto critico nell'esecuzione di codice remoto nell'utilità apt-get che può essere sfr...

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA