Systemzugriff möglich

Sicherheits-Update für VMware Workstation, Fusion und Player

Die Virtualisierungs-Spezialisten von VMware haben eine wichtige Sicherheits-Aktualisierung zur Verfügung gestellt.

Eine Schwachstelle in diversen VMware-Produkten lässt sich für ein Kompromittieren anfälliger Systeme ausnutzen. Ausgelöst wird die Sicherheitslücke durch einen Fehler bei der Behandlung von UDF-Dateisystem-Abbildern. Mit speziell manipulierten ISO-Abbildern lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.

Der Angreifer muss den Anwender allerdings dazu bringen, dass er ein System mittels eines manipulierten ISO-Abbilds einspielt. Betroffen sind VMware Workstation 7.14 und früher, VMware Player 3.1.4 und früher und Ausgaben vor VMware Fusion 3.1.2. Administratoren sollten die Versionen 7.1.5, 3.1.5 oder entsprechend 3.1.3 einspielen: vmware.com (jdo)