O vulnerabilitate critică din software-ul de virtualizare de la VMware pentru Windows le permite atacatorilor să modifice şi să adauge fişiere pe sistemul gazdă, a recunoscut compania.
Duminică nu exista, încă, niciun remediu pentru vulnerabilitate, care afectează programele de virtualizare pentru Windows, de la VMware, printre care Workstation, Player şi ACE. Sistemul virtual pentru serverele Windows şi pentru sistemele găzduite pe Mac şi Linux nu sunt expuse.
Problema a fost semnalată de către Core Security Technologies, producătorul platformei CORE IMPACT, care a anunţat că a tras un semnal de alarmă vinerea trecută. „Exploatarea acestei vulnerabilităţi le permite atacatorilor sa determine un sistem oaspete izolat să compromită sistemul gazdă ”, susţineau cei de la Core Security.
Potrivit celor de la VMware, bug-ul se află în caracteristica shared-folder a soft-ului de virtualizare pentru Windows. Folderele share-uite le permit utilizatorilor accesul la anumite fişiere, de obicei documente, şi la alte fişiere generate de aplicaţii, de pe sistemul gazdă şi de pe orice alt sistem virtual instalat pe acesta.
„Pe gazdele Windows, dacă ai configurat un folder share-uit host-to-guest, este posibil ca un program care rulează pe sistemul gazdă să obţină acces şi pe întregul sistem de fişiere al gazdei şi să creeze sau să modifice fişiere executabile, în locaţii sensibile”, a confirmat VMware.
VMware nu a oferit un remediu, dar le-a recomandat utilizatorilor să dezactiveze folderele share-uite.
Niciun comentariu:
Trimiteți un comentariu