Kritisk hull i VMware

Forskere ved sikkerhetsselskapet Core Security Technologies har oppdaget et hull i virtualiseringsverktøyet VMware, som gjør at angripere potensielt kan ta kontrollen over det underliggende operativsystemet.

Mange bruker virtualisering som beskyttelse når de driver med analyse av virus og andre skadelige programmer, og derfor kan dette hullet skape falsk trygghet.

Denne saken er en viktig advarsel som viser at bruk av virtualisering ikke gir noen sikker immunitet mot skadelige programmer, sier en av forskerne hos selskapet Core Security Technologies.

Sikkerhetshull

En angriper kan få tilgang til mapper som deles mellom det virtuelle miljøet og verten. Angriperen kan sende en spesiell type parametre til systemet, noe VMware unnlater å validere.

Dermed kan et skadelig program videresendes til det virtuelle miljøet, og gi angriperen får full tilgang til det underliggende systemet.

Det skal allerede være lagt ut en såkalt "proof-of-concept"-kode, som demonstrerer hvordan dette er mulig.

Midlertidig løsning

VMware skal være klare over problemet og jobber nå med en oppdatering som fikser hullet, men denne er foreløpig ikke klar.

Som et midlertidig tiltak oppfordres VMware-brukere til å deaktivere deling av mapper. Et alternativ er å konfigurere delingen med kun lese-tilgang.

Les pressemeldingen fra Core Security Technologies.

(Kilde: The Register)

Kommentarer (5)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen