Sicherheitsleck in VMware Workstation

Über eine Schwachstelle bei den Shared Folders können Gastsysteme auf sämtliche Dateien des Hosts zugreifen.
26. Februar 2008

     

VMware meldet eine kritische Sicherheitslücke in seinem Workstation-Produkt für Windows. Das Problem betrifft die Shared Folders, mit denen sich Dateien zwischen dem Host- und den Gastsystemen austauschen lassen. Die nun entdeckte Schwachstelle erlaubt es einer Gastmaschine, auch auf die übrigen Dateien des Hosts inklusive der Windows-Systemfiles zuzugreifen, falls die Option Shared Folders aktiviert ist. Hintergrund des Problems ist offenbar ein Backdoor-Interface, das Vmware in seinen Desktop-Virtualisierer eingebaut hat.



Einen Patch für das Problem gibt es noch nicht. VMware rät deshalb den Anwendern, das Shared-Folders-Feature vorübergehend zu deaktivieren. Betroffen sind VMware Workstation 6.0.2 und früher, VMWare Player 2.0.2 und früher sowie VMware ACE 2.0.2 und früher, falls als Hostsystem Windows zum Einsatz kommt. Die Servervirtualisierungsprodukte, zum Beispiel VMware Server und ESX Server, sind ebensowenig tangiert wie VMware Workstation auf Linux-Hosts und VMware Fusion für den Mac. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER