Kritisk hull i VMware
Forskere ved sikkerhetsselskapet Core Security Technologies har oppdaget et hull i virtualiseringsverktøyet VMware, som gjør at angripere potensielt kan ta kontrollen over det underliggende operativsystemet.
Mange bruker virtualisering som beskyttelse når de driver med analyse av virus og andre skadelige programmer, og derfor kan dette hullet skape falsk trygghet.
Denne saken er en viktig advarsel som viser at bruk av virtualisering ikke gir noen sikker immunitet mot skadelige programmer, sier en av forskerne hos selskapet Core Security Technologies.
Sikkerhetshull
En angriper kan få tilgang til mapper som deles mellom det virtuelle miljøet og verten. Angriperen kan sende en spesiell type parametre til systemet, noe VMware unnlater å validere.
Dermed kan et skadelig program videresendes til det virtuelle miljøet, og gi angriperen får full tilgang til det underliggende systemet.
Det skal allerede være lagt ut en såkalt "proof-of-concept"-kode, som demonstrerer hvordan dette er mulig.
Midlertidig løsning
VMware skal være klare over problemet og jobber nå med en oppdatering som fikser hullet, men denne er foreløpig ikke klar.
Som et midlertidig tiltak oppfordres VMware-brukere til å deaktivere deling av mapper. Et alternativ er å konfigurere delingen med kun lese-tilgang.
Les pressemeldingen fra Core Security Technologies.
(Kilde: The Register)
