Krytyczna luka w VMware

Grupa Core (ale nie ta od warezu) wykryła lukę w oprogramowaniu VMware, która w przypadku korzystania ze współdzielonych folderów między środowiskiem wirtualnym a host’em powoduje, że możliwe jest uzyskanie dostępu do wrażliwych plików na komputerze host’a (pliki systemowe).

W przypadku analizy jakiegoś złośliwego oprogramowania, które potrafi infekować pliki ze współdzielonych folderów mogłoby się źle skończyć nie tylko w środowisku wirtualnym.

http://isc.sans.org/diary.html?storyid=4018

http://kb.vmware.com/…/externalId=1004034

Luka ta dotyczy wszystkich produktów z rodziny VMware, zarówno wersji serwerowych, workstation oraz odtwarzaczy (players) i na chwilę obecną zalecane jest wyłączenie współdzielenia folderów (znając życie, zaraz powstaną nowe wersje wirusów, które będą potrafiły wykorzystać ten fakt).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *