Les laboratoires de l’observatoire de la sécurité Internet Core Security Technologies ont découvert une faille dans Microsoft Virtual PC qui permet aux hackers de contourner les contrôles de sécurité de Windows.

 

Les programmes impliqués sont Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC, Virtual Server 2005 et Virtual Server 2005 R2 SP1. En revanche, Hyper-V n’est pas concerné.

Microsoft a été averti du problème et, après vérification, s’est engagé à livrer ses prochaines avec les corrections nécessaires.

 

En attendant, Core Technologies conseille de ne pas pas faire fonctionner les applications critiques en mode virtuel ou d’utiliser d’autres solutions de virtualisation.