Cómo protegerse contra la vulnerabilidad día cero en VirtualBox

por | Nov 9, 2018

ETIQUETAS: Actualidad | Seguridad

El investigador de seguridad Sergey Zelenyuk ha descubierto una vulnerabilidad día cero en VirtualBox, el software de virtualización Open Source desarrollado por Oracle. Este fallo permite que un software malicioso pueda salir de la máquina virtual y ejecutar código malicioso sobre el SO del host que corre el proceso de VirtualBox.

Un problema de corrupción de memora que afecta a la tarjeta de red Intel PRO / 1000 MT Desktop (82540EM) (E1000) cuando el modo de red está configurado en NAT es el causante de esta vulnerabilidad. Es independiente al sistema operativo tanto del host como de la máquina virtual, así que usuarios de cualquier SO podrían verse perjudicados.

Según Zelenyuk, todas las versiones de VirtualBox anteriores a la recién liberada 5.2 cuentan con este fallo de seguridad, que se encuentra en la configuración que viene por defecto en todas las máquinas virtuales. El experto en seguridad publicó este vídeo en el que explica con detalle esta vulnerabilidad y cómo explotarla.

Para protegerse contra posibles ataques, se recomienda actualizar a la nueva versión de VirtualBox que se ha liberado hoy. Se puede descargar desde la página web oficial de VirtualBox.

Fuente: Tekcrispy.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido