Eine Schwachstelle in mehreren Virtualisierungs-Programmen soll es Hackern ermöglichen, sich Zugang zum eigentlichen Betriebssystem zu verschaffen. Die Venom getaufte Sicherheitslücke soll sogar ein Eindringen in andere virtuelle Maschinen, die auf dem Rechner betrieben werden, möglich machen.
Das vom Sicherheitsunternehmen Crowdstrike entdeckte Leck bedroht somit unzählige Rechenzentren weltweit. Betroffen sind die Virtualisierungs-Plattformen Xen, KVM und Virtualbox und der eigenständig lauffähige QEMU-Client. Da diese Programme auch im Heimbereich verwendet werden, sind auch Endanwender einer erhöhten Gefahr ausgeliefert.
Virtuelle PCs im Viren-Check: So sicher sind sie wirklich
Die Schwachstelle Venom versteckt sich im mittlerweile elf Jahre alten Controller zum Ansteuern eines virtuellen Diskettenlaufwerks, der auf den Open-Source-Emulator QEMU setzt. Keine Sorgen machen müssen sich hingegen Anwender der Programme Vmware und Microsofts Hyper-V.