Core Security Technologies hat eine Schwachstelle in Microsofts Virtual PC aufgespürt und eine Sicherheitswarnung erlassen. Die Lücke lässt sich zwar nicht direkt ausnutzen. Aber weil der für die Verwaltung der virtuellen Systeme verantwortliche Hypervisor die Zugriffsrechte für Speicherbereiche über 2 GB zu freizügig setzt, können Sicherheitsmechanismen wie Data Execution Prevention (DEP) oder Adress Space Layout Randomization (ASLR) umgangen werden. Die Schwachstelle findet sich in Virtual PC 2007, Windows Virtual PC und Virtual Server 2005. Die Redmonder wollen die Lücke mit einem künftigen Service Pack schliessen. Nicht betroffen ist die Hyper-V-Technologie des Software-Giganten.
Ausfindig gemacht hat Core Security Technologies die Lücke im Virtual PC Hypervisor. Im August 2009 habe man den Redmondern die Entdeckung gemeldet. Nach Meinung von Microsoft handle es sich dabei allerdings nicht um einen wirkliche Schwachstelle. Vielmehr sei es eine Möglichkeit, bereits vorhandene Lücken einfacher auszunutzen, wie Microsoft-Mitarbeiter Paul Cooke in einem Blogeintrag schreibt.
