Un problema de corrupción de memora que afecta a la tarjeta de red Intel PRO / 1000 MT Desktop (82540EM) (E1000) cuando el modo de red está configurado en NAT es el causante de esta vulnerabilidad. Es independiente al sistema operativo tanto del host como de la máquina virtual, así que usuarios de cualquier SO podrían verse perjudicados.
Según Zelenyuk, todas las versiones de VirtualBox anteriores a la recién liberada 5.2 cuentan con este fallo de seguridad, que se encuentra en la configuración que viene por defecto en todas las máquinas virtuales. El experto en seguridad publicó este vídeo en el que explica con detalle esta vulnerabilidad y cómo explotarla.
Para protegerse contra posibles ataques, se recomienda actualizar a la nueva versión de VirtualBox que se ha liberado hoy. Se puede descargar desde la página web oficial de VirtualBox.
Fuente: Tekcrispy.
0 comentarios