Virtuell Windows kan hacke Mac

Apples maskiner med Mac OS omtales ofte, i alle fall fra de dedikerte tilhengerne, som sikrere enn Windows-maskiner.

Men hva skjer så, når man kjører en virtuell versjon av Windows på en Mac-maskin?

Det åpner for at noen kan hacke seg inn til Mac-roten, ifølge forskere.

Fra virtuell til vert

Kostya Kortchinsky, en sikkerhetsforsker i selskapet Immunity, forteller at de har funnet en "guest-to-host"-svakhet i Vmware sin programvare. Det gjelder blant annet Vmware Fusion, som brukes av Mac-folk som også vil ha Windows på maskinen sin.

Svakheten skal gjøre det mulig å både lese og skrive til vertsoperativsystemet, og man kan dermed kutte seg gjennom det virtuelle systemet og gjøre skade der det virkelig gjør vondt.

Immunity har laget en applikasjon som utnytter hullet, "Cloudburst", og i en video på deres nettsider demonstrerer de hvor enkelt de får opp kalkulatoren på vertssystemet via det virtuelle systemet. Her brukes Vmware Workstation på en Windows-maskin, men det skal også fungere med andre operativsystemer, som en Mac med Windows.

Har oppdatert

- I videoen utnytter flere svakheter i bildefunksjonene, som lar man skrive og lese vilkårlig minne hos verten. Man kan dermed klare å kjøre kode hos verten, og komme seg forbi "address space layout randomization" (ASLR) og "data execution prevention" (DEP) i Vista SP1, forteller Kortchinsky til amerikanske Computerworld.

Hullet skal også kunne utnyttes om man kjører Linux virtuelt, om det så er på en Windows- eller Mac-maskin.

Vmware har blitt gjort oppmersom på hullet, og har tatt de nødvendige skrittene. På deres sider opplyser de at hullet ikke bare gjelder Workstation og Fusion, men også i Vmware Player, ACE, Server og ESXi. En rekke oppdateringer, som er omtalt på samme side, skal tette hullet.