Malware ataca computador a partir de ambientes virtuais

Falha permite envio de malware para fora de ambientes virtuais

Quem costuma utilizar ambientes virtuais, normalmente espera que este sistema esteja totalmente separado do sistema base do computador. Programas como o Vmware e VirtualBox permitem rapidamente criar sistemas virtuais que, mesmo se infetados por algum tipo de malware, não afetam o sistema principal.

No entanto, durante o evento Pwn2Own, realizado a semana passada nos EUA, foi descoberta uma vulnerabilidade no VMware Workstation que pode permitir a malware infetar o sistema hospedeiro através da máquina virtual.

A descoberta ocorreu por parte da empresa chinesa Qihoo 360 Security, tendo a mesma recorrido a um sistema virtual com o Windows 10 e utilizado apenas o Microsoft Edge. De acordo com a empresa, foi possível realizar um heap overflow no Microsoft Edge – basicamente a criação de um pedido confuso para o kernel do Windows – que permitiu passar código para o sistema hospedeiro fora do ambiente virtual.

Não é todos os dias que são encontradas falhas que podem explorar o sistema hospedeiro a partir de ambientes virtuais. Estes sistemas normalmente são utilizados por muitas empresas e entidades como forma de manterem a segurança dos sistemas contra vírus e malwares, sem que dados importantes sejam comprometidos. Até mesmo empresas de segurança utilizam estes sistemas virtuais como forma de teste para malwares e vírus diversos.

A descoberta permitiu à empresa de segurança receber o prémio de 105 mil dólares.

Via WCCFTech

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
cookies

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.

Estamos a recrutar

Acreditas que podes fazer a diferença na equipa de profissionais do Informatico.pt?
Então escolhe o cargo que pretendes ocupar envia-nos o teu curriculum vitae atualizado em formato PDF.
Acompanhado do teu portefólio e/ou carta de motivação para o email [email protected].
Lembra-te de especificar, no assunto do email, o cargo para o qual te candidatas.
Ou então preenche apenas o formulário a seguir…
recrutar

Formulário DE CANDIDATURA

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato