Critical VMware Security Alert for Windows-Hosted VMware Workstation, VMware Player, and VMware ACE.
La virtualizzazione con VMvare viene anche utilizzata in ambienti di verifica di malware e il problema riscontrato potrebbe portare problemi a chi esegue test su codici pericolosi all'interno di una macchina virtuale VMware.
Sembra che, dal comunicato apparso su http://kb.vmware.com , ci sia un problema di sicurezza quando si esegue un programma in macchina virtuale con la condivisione di cartellle tra host e guest:
................... On Windows hosts, if you have configured a VMware host-to-guest shared folder, it is possible for a program running in the guest to gain access to the host's complete file system and create or modify executable files in sensitive locations. .........
Le versioni vulnerabili sono in ambiente Windows:
VMware Workstation 6.0.2 e precedenti
VMware Workstation 5.5.4 e precedenti
VMware Player 2.0.2 e precedenti
VMware Player 1.0.4 e precedenti
VMware ACE 2.0.2 e precedenti
VMware ACE 1.0.2 e precedenti
VMware Fusion and Linux-hosted VMware non avrebbero questi problemi
In pratica un software potrebbe, dall'interno del pc virtuale, andare a modificare i files del pc host quando ci sono cartelle in condivisione tra guest ed host.
Il consiglio che viene dato, in attesa di una patch, da parte di VMware e' di disabilitare la condivisione di folder tra pc virtuale e pc host tramite le opzioni che agiscono sia sul programma principale che sulle singole macchine virtuali.
Edgar
La virtualizzazione con VMvare viene anche utilizzata in ambienti di verifica di malware e il problema riscontrato potrebbe portare problemi a chi esegue test su codici pericolosi all'interno di una macchina virtuale VMware.
Sembra che, dal comunicato apparso su http://kb.vmware.com , ci sia un problema di sicurezza quando si esegue un programma in macchina virtuale con la condivisione di cartellle tra host e guest:
................... On Windows hosts, if you have configured a VMware host-to-guest shared folder, it is possible for a program running in the guest to gain access to the host's complete file system and create or modify executable files in sensitive locations. .........
Le versioni vulnerabili sono in ambiente Windows:
VMware Workstation 6.0.2 e precedenti
VMware Workstation 5.5.4 e precedenti
VMware Player 2.0.2 e precedenti
VMware Player 1.0.4 e precedenti
VMware ACE 2.0.2 e precedenti
VMware ACE 1.0.2 e precedenti
VMware Fusion and Linux-hosted VMware non avrebbero questi problemi
In pratica un software potrebbe, dall'interno del pc virtuale, andare a modificare i files del pc host quando ci sono cartelle in condivisione tra guest ed host.
Il consiglio che viene dato, in attesa di una patch, da parte di VMware e' di disabilitare la condivisione di folder tra pc virtuale e pc host tramite le opzioni che agiscono sia sul programma principale che sulle singole macchine virtuali.
Edgar
Nessun commento:
Posta un commento