Connect with us

News

VirtualBox – Scoperta Vulnerabilità exploit Zero-Day

Redazione

Published

on

Sergey Zelenyuk un ricercatore indipendente di exploit e vulnerabilità ha divulgato pubblicamente una vulnerabilità zero-day in VirtualBox, un popolare software di virtualizzazione open source sviluppato da Oracle, che potrebbe consentire a un programma dannoso di eseguire codice sul sistema operativo nella macchina host.

La vulnerabilità si verifica a causa di problemi di memoria e interessa la scheda di rete Intel PRO / 1000 MT Desktop (82540EM) (E1000) quando la modalità di rete è impostata su NAT (Network Address Translation).

Il difetto è indipendente dal tipo di sistema operativo utilizzato dai computer virtuali e host poiché risiede in un codebase condiviso.

Sergey Zelenyuk ha pubblicato mercoledì una dettagliata spiegazione tecnica del difetto zero-day su GitHub, che riguarda tutte le versioni correnti (5.2.20 e precedenti) del software VirtualBox ed è presente nella configurazione predefinita della Macchina Virtuale (VM).



Il ricercatore afferma che il suo exploit è ” affidabile al 100% “. Zelenyuk ha testato il suo exploit su Ubuntu versione 16.04 e 18.04 x86-64 ospiti, ma ritiene che l’exploit funzioni anche su piattaforma Windows

Tuttavia, fino a quando non verrà rilasciata una patch, gli utenti possono proteggersi da potenziali attacchi informatici cambiando la scheda di rete delle loro “macchine virtuali su PCnet (una delle due) o sulla rete virtualizzata”

Ti potrebbe interessare

Fortnite per Android non sarà pubblicato su Google... Fortnite, uno dei giochi più popolari al mondo in questo momento, arriverà presto su dispositivi Android, ma i giocatori non potranno scaricare l'APK ...
Mhackeroni gli Hacker Etici Si chiamano “Mhackeroni”, sono hacker etici. Partecipano a competizioni, “giocano”, ma soprattutto si allenano a combattere i black hat. Per farlo il ...
Fortnite oltre 80.000 utenti infetti da malware Se cerchi un generatore di v-bucks Fortnite, aimbot o altri trucchi del gioco, allora fai attenzione: potresti finire con l'installare malware sul tuo...
Il nuovo Malware Prowli infetta server, router e d... Dopo la scoperta della massiccia botnet di malware VPNFilter , i ricercatori di sicurezza hanno ora scoperto un'altra enorme botnet che ha già comprom...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA