El investigador de seguridad Sergey Zelenyuk ha descubierto una vulnerabilidad día cero en VirtualBox, el software de virtualización Open Source desarrollado por Oracle. Este fallo permite que un software malicioso pueda salir de la máquina virtual y ejecutar código malicioso sobre el SO del host que corre el proceso de VirtualBox.
Un problema de corrupción de memora que afecta a la tarjeta de red Intel PRO / 1000 MT Desktop (82540EM) (E1000) cuando el modo de red está configurado en NAT es el causante de esta vulnerabilidad. Es independiente al sistema operativo tanto del host como de la máquina virtual, así que usuarios de cualquier SO podrían verse perjudicados.
Según Zelenyuk, todas las versiones de VirtualBox anteriores a la recién liberada 5.2 cuentan con este fallo de seguridad, que se encuentra en la configuración que viene por defecto en todas las máquinas virtuales. El experto en seguridad publicó este vídeo en el que explica con detalle esta vulnerabilidad y cómo explotarla.
Para protegerse contra posibles ataques, se recomienda actualizar a la nueva versión de VirtualBox que se ha liberado hoy. Se puede descargar desde la página web oficial de VirtualBox.
Fuente: Tekcrispy.
Debe autenticarse para comentar este post