VMware opublikowało aktualizację swoje oprogramowania wirtualizacyjnego, która zawiera szereg poprawek bezpieczeństwa.
Luki pozwalały atakującemu na uruchomienie złośliwego kodu na zainfekowanej maszynie z systemem operacyjnym Windows.
Jeden z błędów dotyczy funkcji VMCI (Virtual Machine Communication Interface), która jest odpowiedzialna za komunikację pomiędzy maszyną wirtualną a systemem operacyjnym bądź między dwoma lub większą liczbą wirtualnych maszyn na tym samym hoście.
Atakujący może wykorzystać wyżej wspomniany błąd uruchamiając złośliwy kod z uprawnieniami systemu. VMware zaznacza, iż luka dotyczy systemów działających na hostach Windows.
Jak podają specjaliści współpracujący z serwisem Security Focus, po udanej próbie ataku może dojść do przejęcia kontroli nad maszyną. Jeśli atak się nie uda, prawdopodobnie dojdzie do przeciążenia maszyny i wyłączenia systemu.
Luka dotyczy oprogramowania VMware Workstation w wersji od 6.0.4 build 93057, VMware Player do 2.0.4 build 93057 oraz VMware ACE do 2.0.2 build 93057.
Inna z załatanych luk dotyczy błędu przepełnienia sterty, która ułatwia użytkownikowi nie mającemu uprawnień administratora wykonanie kodu. Błąd ten nie dotyczy natomiast programów VMware Server, ESX i ESXi.
źródło: www.scmagazineus.com
VMware się łata
Bezpieczeństwo |
Śr, 4 Czerw 2008 00:01:09 +0200 |
Autor:
Redakcja
| Czytań: 3556
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.