Connect with us

News

VirtualBox – Scoperta Vulnerabilità exploit Zero-Day

Avatar

Pubblicato

il

Sergey Zelenyuk un ricercatore indipendente di exploit e vulnerabilità ha divulgato pubblicamente una vulnerabilità zero-day in VirtualBox, un popolare software di virtualizzazione open source sviluppato da Oracle, che potrebbe consentire a un programma dannoso di eseguire codice sul sistema operativo nella macchina host.

La vulnerabilità si verifica a causa di problemi di memoria e interessa la scheda di rete Intel PRO / 1000 MT Desktop (82540EM) (E1000) quando la modalità di rete è impostata su NAT (Network Address Translation).

Il difetto è indipendente dal tipo di sistema operativo utilizzato dai computer virtuali e host poiché risiede in un codebase condiviso.

Sergey Zelenyuk ha pubblicato mercoledì una dettagliata spiegazione tecnica del difetto zero-day su GitHub, che riguarda tutte le versioni correnti (5.2.20 e precedenti) del software VirtualBox ed è presente nella configurazione predefinita della Macchina Virtuale (VM).



Il ricercatore afferma che il suo exploit è ” affidabile al 100% “. Zelenyuk ha testato il suo exploit su Ubuntu versione 16.04 e 18.04 x86-64 ospiti, ma ritiene che l’exploit funzioni anche su piattaforma Windows

Tuttavia, fino a quando non verrà rilasciata una patch, gli utenti possono proteggersi da potenziali attacchi informatici cambiando la scheda di rete delle loro “macchine virtuali su PCnet (una delle due) o sulla rete virtualizzata”

Ti potrebbe interessare

MyHeritage oltre 92 milioni di account violati MyHeritage, il servizio di test del DNA con sede in Israele progettato per investigare la storia familiare, ha rivelato che il sito Web dell'azienda è...
Microsoft compra GitHub per $ 7,5 miliardi GitHub uno dei più popolari servizi di hosting repository di codice che consente agli sviluppatori di ospitare i loro progetti, è stato recentemente a...
Segnali sonici e ultrasonici per bloccare i dischi... I ricercatori hanno dimostrato come i segnali sonici e ultrasonici (non udibili dall'uomo) possono essere utilizzati per causare danni fisici ai disch...
Corea del Nord: La superpotenza per Hacker La Corea del Nord è diventata gradualmente una superpotenza per hacker . Agenti che agiscono per conto del regime hanno rubato circa 650 milioni di do...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA