Een kritiek lek in VMware-virtualisatiesoftware voor Windows laat aanvallers toe om het virtuele besturingssysteem te verlaten en bestanden te wijzigen of te kopiëren naar het hostsysteem. VMware heeft het lek intussen ook bevestigd.
Voorlopig is nog geen patch beschikbaar voor het lek, dat zowel Workstation, Player als ACE treft. De virtualisatiesoftware voor Linux- en Mac-systemen zijn niet kwetsbaar voor dit lek. "Aanvallers kunnen met dit lek uitbreken uit het geïsoleerde virtuele besturingssysteem om het onderliggende hostsysteem schade toe te brengen", aldus Core Security, dat het lek meldde.
Ook VMware ontkende het bestaan van het lek niet. "Op Windows-hostsystemen is het mogelijk dat een programma bestanden in je host-to-guest shared folder plaatst om op die manier toegang te krijgen tot het hostsysteem, waar het eventueel schade kan aanrichten."
22 uur geleden
