VMware - poważny błąd

W bardzo znanym oprogramowaniu do wirtualizacji - VMware - odkryto bardzo poważną lukę w zabezpieczeniach, która pozwala na nieograniczony dostęp do systemu macierzystego. Narażone są: VMware Workstation, VMware Player i VMware ACE.

Potencjalny napastnik może za pomocą odnalezionych dziur złamać mechanizmy separacji zasobów i uzyskać pełny dostęp do głównego systemu plików. Błąd występuje w środowiskach Windows w momencie aktywacji opcji "obsługi folderu współdzielonego". Jeśli wierzyć informacją, że dostęp do system plików systemu nadrzędnego jest r/w nie trudno sobie wyobrazić w jaki sposób może luka zostać wykorzystana.

Według producenta podatność nie występuje w VMware Server, ponieważ brak tam opcji współdzielenia katalogów między systemami. Bezpieczne są również wersje VMware Fusion oraz VMware dla systemów GNU/Linux.

W tej chwili nie istnieje jeszcze poprawka eliminująca błąd dlatego zaleca się wyłączenie tej funkcji.

Realizacja: SIPLEX Studio