25/02/2008 12:15
В популярной системе виртуализации VMware обнаружена серьезная уязвимость,
которая позволяет осуществлять несанкционированный доступ к файлам. Отмечается,
что уязвимость касается только случаев, когда и гостевая и основные ОС -
Windows. Обнаруженная уязвимость при определенных условиях позволяет просматривать
файлы основной ОС из виртуализованной гостевой Windows. В VMware уже охарактеризовали
данный баг, как критический, однако на данный момент исправление для программного
обеспечения отсутствует. Уязвимость была обнаружена экспертами компании
Core Security Technologies в минувшую пятницу. "Использование данной уязвимости
позволяет нарушить атакующему главный принцип виртуализации - изолированность
виртуализованной ОС", - говорят в компании. В VMware отметили, что уязвимость
касается только тех случаев, когда в основной ОС есть сетевые папки. До
тех пор, пока не будет выпущено исправление в VMware посоветовали заблокировать
доступ к сетевым (Shared) папкам.
Оригинал (на 25/02/2008): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|