Connect with us

News

VirtualBox – Scoperta Vulnerabilità exploit Zero-Day

Avatar

Pubblicato

il

Sergey Zelenyuk un ricercatore indipendente di exploit e vulnerabilità ha divulgato pubblicamente una vulnerabilità zero-day in VirtualBox, un popolare software di virtualizzazione open source sviluppato da Oracle, che potrebbe consentire a un programma dannoso di eseguire codice sul sistema operativo nella macchina host.

La vulnerabilità si verifica a causa di problemi di memoria e interessa la scheda di rete Intel PRO / 1000 MT Desktop (82540EM) (E1000) quando la modalità di rete è impostata su NAT (Network Address Translation).

Il difetto è indipendente dal tipo di sistema operativo utilizzato dai computer virtuali e host poiché risiede in un codebase condiviso.

Sergey Zelenyuk ha pubblicato mercoledì una dettagliata spiegazione tecnica del difetto zero-day su GitHub, che riguarda tutte le versioni correnti (5.2.20 e precedenti) del software VirtualBox ed è presente nella configurazione predefinita della Macchina Virtuale (VM).

Il ricercatore afferma che il suo exploit è ” affidabile al 100% “. Zelenyuk ha testato il suo exploit su Ubuntu versione 16.04 e 18.04 x86-64 ospiti, ma ritiene che l’exploit funzioni anche su piattaforma Windows

Tuttavia, fino a quando non verrà rilasciata una patch, gli utenti possono proteggersi da potenziali attacchi informatici cambiando la scheda di rete delle loro “macchine virtuali su PCnet (una delle due) o sulla rete virtualizzata”

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA