Sicherheitslücke bei Oracle’s VirtualBox dank toscom geschlossen

Mitarbeiter von toscom sind Open-Source-Spezialisten und stets darauf bedacht Lösungen auf Herz und Nieren zu prüfen. Dem Thema Security kommt dabei eine bedeutende Rolle zu. So wurde von Wolfgang Hotwagner eine schwere Sicherheitslücke in Oracle’s VirtualBox gefunden.

Angreifer konnten bei installierter VirtualBox Administrator-Berechtigungen am PC ergaunern. Der Fehler befand sich im Code des Updater für die Extension-Packs und wurde umgehend an Oracle gemeldet. Oracle reagierte prompt und behob den Fehler.

Links: