Während ich über Sicherheitsaspekte nachdachte und verschiedene VMs für bestimmte Online-Aktivitäten einrichtete, die als riskanter eingestuft wurden oder zusätzliche Sicherheit erfordern (Bankgeschäfte oder Besuch von nicht vertrauenswürdigen Websites usw.), kam ich zu der Frage, wie ein solches Setup (verschiedene VMs für verschiedene Zwecke) verteidigen würde Ich gegen einen Keylogger.
Also zwei Fragen dann:
1: Wenn ein Keylogger in einer VM installiert wurde, kann er Daten außerhalb der eigenen VM erfassen?
2: Das Gegenteil: Führt ein Keylogger in einem Host-Capture-Strich eine VM aus, die sich in diesem Host befindet?
Meine Wette wäre Nein bzw. Ja, aber ich habe wirklich keine Ahnung. Jemand sonst?
Nein
Ja
Ein Keylogger wird als Software oder Treiber innerhalb der Maschine ausgeführt und ist auf die virtuelle Maschine beschränkt, auf der er installiert ist.
Wenn der Keylogger auf einem Host installiert ist, erfasst er alle Daten auf dem Host. Es ist möglich, dass einige Virtualisierungssoftware einen eigenen Haken hat, der den Keylogger überschreibt, aber ich bezweifle es.
Es besteht immer die Möglichkeit, dass Schwachstellen in der Virtualisierungssoftware auftreten. Dies könnte wiederum dazu führen, dass schädliche Software in das Host-Betriebssystem "flüchtet":
http://secunia.com/advisories/18162/
Die Antwort wäre also: 1. Möglich 2. Ja