• Une faille 0day dans VirtualBox: Comment vous protéger ?

    Il y a 6 jours - Par Korben

    Mi-2017, le chercheur en sécurité Sergey Zelenyuk , basé à St Petersbourg en Russie, a trouvé une vulnérabilité dans VirtualBox qui permettait de s'échapper de la VM pour agir sur le système d'exploitation hôte.
    Oracle a mis 15 mois à la patcher et cela a passablement énervé Sergey. C'est pourquoi ce dernier a décidé de publier directement les détails d'une nouvelle faille semblable , qui permet via un enchainement de bugs, d'exécuter un code malicieux capable de s'échapper de la VM pour se lancer sur l'OS de l'hôte.
    Autant dire que ça craint, car VirtualBox est très utilisé par les...
    Lire la suite ...