W bardzo znanym oprogramowaniu do wirtualizacji – VMware – odkryto bardzo poważną lukę w zabezpieczeniach, która pozwala na nieograniczony dostęp do systemu macierzystego. Narażone są: VMware Workstation, VMware Player i VMware ACE.
Potencjalny napastnik może za pomocą odnalezionych dziur złamać mechanizmy separacji zasobów i uzyskać pełny dostęp do głównego systemu plików. Błąd występuje w środowiskach Windows w momencie aktywacji opcji “obsługi folderu współdzielonego”. Jeśli wierzyć informacją, że dostęp do system plików systemu nadrzędnego jest r/w nie trudno sobie wyobrazić w jaki sposób może luka zostać wykorzystana.
Według producenta podatność nie występuje w VMware Server, ponieważ brak tam opcji współdzielenia katalogów między systemami. Bezpieczne są również wersje VMware Fusion oraz VMware dla systemów GNU/Linux.
W tej chwili nie istnieje jeszcze poprawka eliminująca błąd dlatego zaleca się wyłączenie tej funkcji.
