Alle Windows-Versionen betroffen: Gefährliche Lücke in VMware erlaubt Systemzugriff

Die Sicherheitslücke lässt sich ausnutzen, um so gut wie jede Datei im Windows-Host zu manipulieren. Die Voraussetzung dafür ist, dass ein Anwender eine Host-to-Guest-Freigabe eingerichtet hat. Ein Gastsystem könnte aus der virtuellen Umgebung ausbrechen und somit vollen Zugriff auf die Daten des Hostsystems bekommen.

Betroffen sind alle VMware-Client-Produkte unter Windows: VMware Workstation 6.0.2 und früher, VMware 5.5.4 und früher, VMware Player 2.0.2 und früher, VMware Player 1.0.4 und früher, VMware ACE 2.0.2 und früher, VMware ACE 1.0.2 und früher. VMware rät zu einer Deaktivierung der Host-zu-Gast-Freigaben. Updates stehen derzeit nicht bereit. Entdeckt wurde die Schwachstelle von Coresecurity. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.