VirtualBox VM Rootkit-Infektion

565
zensunnit

Welches Risiko besteht darin, dass eine Hostmaschine infiziert wird, wenn eine auf dem Host ausgeführte VirtualBox-VM infiziert wird? Nehmen wir an, beide laufen unter Windows 7.

2
Das Risiko ist sehr gering, aber die bösen Jungs suchen aktiv nach Exploits in virtuellen Maschinen Ramhound vor 10 Jahren 0
Ich war mir sicher, dass der Host vollkommen sicher ist, wenn Sie eine infizierte virtuelle Maschine ausführen. Ich denke, dass ich dies in Zukunft berücksichtigen muss, da ich immer Aufgaben erledige, die in einer VM gefährlich sein könnten. DavidB vor 10 Jahren 0

1 Antwort auf die Frage

2
Chris

Wenn Sicherheitslücken in der virtuellen Maschine vorhanden sind, könnte tatsächlich Malware von einem zum anderen springen. In der Vergangenheit gab es PoCs.

Die meisten Schadsoftware erkennt auch, dass sie in einer visualisierten Umgebung ausgeführt wird, und wird selbst heruntergefahren, um Forensics zu erschweren.

Außerdem haben Sie Netzwerkverkehr - und das könnte ein weiterer Angriffspunkt sein. Einige Schadprogramme können Hardware infizieren und bleiben innerhalb der Hardware - wenn Sie also einen USB-Stick oder etwas anderes passieren, das infiziert werden könnte.

Guest Addons wären Ihr größtes Anliegen - ohne sie ist Windows ziemlich begrenzt. Mit ihnen werden Sie Host ...

Keine Software ist 100% sicher, war niemals und wird es auch nie sein. Besonders geschlossene Quelle!

Was willst du hier erreichen?

Verwandte Probleme