Kritikus hibára hívja fel a figyelmet a VMware
Biztonsági értesítőt bocsátott ki a VMware, mely arra figyelmeztet, egy vendégrendszer számára lehetővé válhat kód végrehajtására a gazdán. A rés számos hosztolt virtualizációs terméket és az ESX családot is érinti.
A VMware múlt pénteki értesítője nem részletei a sebezhetőséget, mindössze annyit közöl, hogy a vendégrendszer felől támadható és tetszőleges kód végrehajtására kényszeríthető a gazdagép. A sebezhetőség a virtuális gép megjelenítési funkciójában található, valószínűleg a virtuális és gazda frame bufferei között lép fel szivárgás, amint azt az Immunity támadókódjának prezentációja alapján sejteni lehet. A példatámadásban a virtuális gépen keresztül sikeresen elindították a Windows gazda kalkulátorát.
A probléma a VMware számos termékét érinti, így például a Workstationt, a Fusiont, a Playert, az ACE-t, a Servert a lehető legújabb verziókra érdemes frissíteni annak érdekében, hogy befoltozzuk ezt a biztonsági rést. Az ESX és ESXi termékek 3 és 3.5 generációinak esetében a VMware patcheket bocsátott ki, míg a még támogatás alatt álló 2.5.5 nem érintett, ahogyan a VirtualCenter sem. A patchek letölhetőek a VMware támogatási oldaláról is.