Wiadomości
Krytyczna luka w VMware
26 lutego 2008 14:11,
Józef Muszyński
TAGI:
luki programowania
Luka w oprogramowaniu wirtualizacji dla Windows pozwala napastnikowi na wykorzystanie gościnnego systemu operacyjnego do modyfikowanie lub dodawanie plików do związanego z nim hostowego systemu operacyjnego.
Luka dotyczy programów wirtualizacji klienta Windows, w tym Workstation Player i ACE. Ryzyko nie dotyczy oprogramowania maszyn wirtualnych dla serwerów Windows i hostów opartych na systemach Mac i Linux.
Usterka została podana przez Core Security Technologies, twórcy struktury testów penetracyjnych Core Impact. Luka umożliwia napastnikowi wykorzystanie izolowanego systemu gościnnego do zaatakowanie systemu hostowego, który go kontroluje.
Według VMware, błąd dotyczy mechanizmów współdzielenia folderów w oprogramowaniu wirtualizacji VMware opartym na klienckim Windows. Współdzielone foldery umożliwiają dostęp użytkowników do poszczególnych plików - zazwyczaj dokumentów i innych plików generowanych przez aplikacje - z hostowego systemu operacyjnego i dowolnej maszyny wirtualnej pracującej na tym fizycznym systemie.
Współdzielony folder skonfigurowany jako host-to-quest, umożliwia programom pracującym w systemie gościnnym na uzyskanie dostępu do systemu plików hosta i możliwość utworzenia lub modyfikacji wrażliwych plików wykonywalnych.
Do czasu udostępnienia odpowiedniej łatki, VMware zaleca wyłączenie opcji współdzielonych folderów.
Usterka została podana przez Core Security Technologies, twórcy struktury testów penetracyjnych Core Impact. Luka umożliwia napastnikowi wykorzystanie izolowanego systemu gościnnego do zaatakowanie systemu hostowego, który go kontroluje.
Według VMware, błąd dotyczy mechanizmów współdzielenia folderów w oprogramowaniu wirtualizacji VMware opartym na klienckim Windows. Współdzielone foldery umożliwiają dostęp użytkowników do poszczególnych plików - zazwyczaj dokumentów i innych plików generowanych przez aplikacje - z hostowego systemu operacyjnego i dowolnej maszyny wirtualnej pracującej na tym fizycznym systemie.
Współdzielony folder skonfigurowany jako host-to-quest, umożliwia programom pracującym w systemie gościnnym na uzyskanie dostępu do systemu plików hosta i możliwość utworzenia lub modyfikacji wrażliwych plików wykonywalnych.
Do czasu udostępnienia odpowiedniej łatki, VMware zaleca wyłączenie opcji współdzielonych folderów.
Komentarze (0)
- Skanery WiFi na platformę Android
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- MDT 2012: Microsoft aktualizuje Deployment Toolkit
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...