Eine kritische Sicherheitslücke namens Venom in Virtualisierungs-Software diverser Anbieter soll es Angreifern erlauben, eine virtuelle Maschine zu verlassen und Zugang zum Host-System zu erlangen, wie unter anderem
"Zdnet.de" berichtet. Zudem könne sie in andere virtuelle Maschinen eindringen und Daten stehlen. Entdeckt wurde das Leck von Jason Geffner, einem Mitarbeiter von Sicherheits-Spezialist Crowdstrike. Das Problem: Die betroffene Virtualisierungs-Software soll in zahlreichen Rechenzentren zum Einsatz kommen. Damit stelle Venom eine Gefahr für tausende Unternehmen und Millionen von Usern dar und ist laut Einschätzung von Geffner gefährlicher als Heartbleed, das im Frühjahr 2014 für Aufregung sorgte.
Laut Geffner findet sich der Fehler seit elf Jahren im virtuellen Floppy Disk Controller (FDC), der vom Open-Source-Emulator QEMU verwendet wird. Betroffen sind unter anderem die Virtualisierungs-Plattformen Xen, KVM und Virtualbox sowie der native QEMU-Client betroffen. Nicht anfällig für die Schwachstelle sind indes Vmware und Microsoft Hyper-V.
(abr)