Hyper-V RemoteFX

Die Schwachstelle betrifft RemoteFX vGPU in Microsofts Virtualisierungsplattform Hyper-V – eine Funktion, die virtuellen Maschinen eine virtuelle Grafikeinheit bereitstellt. Der Fehler liegt darin, dass der Host-Server Eingaben, die aus einem Gastbetriebssystem stammen, nicht ordnungsgemäß überprüft. Ein angemeldeter Benutzer innerhalb einer virtuellen Maschine kann diese mangelhafte Prüfung ausnutzen und manipulierte Eingaben an den Host weiterreichen. Gelingt der Angriff, kann er aus der virtuellen Maschine ausbrechen und eigenen Code auf dem darunterliegenden Host-Betriebssystem ausführen. Damit durchbricht der Angreifer die Trennung zwischen Gast und Host, die das Kernversprechen jeder Virtualisierung ist: Wer den Host übernimmt, erlangt potenziell Kontrolle über alle weiteren auf demselben Server laufenden virtuellen Maschinen. Betroffen sind Hyper-V-Hosts, auf denen die RemoteFX-vGPU-Funktion aktiviert ist und denen nicht vertrauenswürdige Gäste zugewiesen sind.