Motivo del contendere: un bug in Virtual PC, una delle soluzioni per la virtualizzazione di Microsoft che è stata impiegata per offrire agli utenti di Windows 7 la cosiddetta Windows XP Mode (ved. questi articoli). Quest'ultima è una funzionalità, disponibile che download a sé stante, che consente di eseguire una copia di Windows XP, all'interno di Windows 7, in versione 'virtualizzata'. All'interno della macchina virtuale 'XP Mode' è possibile eseguire, ad esempio, applicazioni che non risultano compatibili con Windows 7, senza 'intaccare' il sistema operativo 'sottostante'.Core Security, società da tempo attiva nel campo della sicurezza informatica, ha contestato a Microsoft la presenza di una vulnerabilità in Virtual PC, Virtual PC 2007 e Virtual Server 2005 che potrebbe permettere ad eventuali aggressori di 'scavalcare' numerose misure di sicurezza, quali DEP (Data Execution Prevention), ASRL (Address Space Layout Randomization) e SafeSEH.
read full article
