VMware
meldet eine kritische Sicherheitslücke in seinem Workstation-Produkt für Windows. Das Problem betrifft die Shared Folders, mit denen sich Dateien zwischen dem Host- und den Gastsystemen austauschen lassen. Die nun entdeckte Schwachstelle erlaubt es einer Gastmaschine, auch auf die übrigen Dateien des Hosts inklusive der Windows-Systemfiles zuzugreifen, falls die Option Shared Folders aktiviert ist. Hintergrund des Problems ist offenbar ein Backdoor-Interface, das
Vmware in seinen Desktop-Virtualisierer eingebaut hat.
Einen Patch für das Problem gibt es noch nicht. VMware rät deshalb den Anwendern, das Shared-Folders-Feature vorübergehend zu deaktivieren. Betroffen sind VMware Workstation 6.0.2 und früher, VMWare Player 2.0.2 und früher sowie VMware ACE 2.0.2 und früher, falls als Hostsystem Windows zum Einsatz kommt. Die Servervirtualisierungsprodukte, zum Beispiel VMware Server und ESX Server, sind ebensowenig tangiert wie VMware Workstation auf Linux-Hosts und VMware Fusion für den Mac.
(ubi)