99876

Kritische Sicherheitslücke in VMware

25.02.2008 | 16:14 Uhr |

Eine Sicherheitslücke in den Desktop-Produkten von VMware ermöglicht Programmen im Gastsystem den Zugriff auf das Dateisystem des Wirts. Ein Update, das die Lücke schließen könnte, gibt es noch nicht.

Die Virtualisierungs-Software von VMware weist eine kritische Schwachstelle auf, die Schädlingen im Gastsystem den Ausbruch aus dem virtuellen Laufstall ermöglichen kann. Betroffen sind alle Windows-Versionen von VMware Workstation, Player und ACE, einschließlich der jeweils aktuellen. Der Fehler liegt in der Funktion zum Zugriff auf freigegebene Ordner des Wirtssystems vom Gastsystem aus. Ein Programm im Gastsystem kann auf das gesamte Dateisystem des Wirts zugreifen.

Der Hersteller warnt vor dieser Sicherheitslücke, die von dem Sicherheitsunternehmen Core entdeckt worden ist. Sie betrifft nur die Windows-Versionen, Mac (VMware Fusion) und Linux-Produkte sind nicht betroffen. Auch die Server-Produkte von VMware sind nicht anfällig, da sie das Konzept der Austauschordner nicht unterstützen.

Die Gefahr eines solchen Ausbrechens eines Schädlings aus der virtuellen Maschine besteht nur, wenn die Funktion "Shared Folders" aktiviert und ein Austauschordner eingerichtet worden ist. In VMware Workstation 5.x, Player 1.x sowie ACE 1.x ist diese Funktion standardmäßig aktiviert, in Workstation 6.x, Player 2.x und ACE 2.x ist sie zunächst abgeschaltet.

Der Hersteller empfiehlt die Deaktivierung dieser Funktion bis er ein Update bereit stellt, das die Anfälligkeit behebt. Es sind allerdings bislang noch keine Fälle von Malware bekannt geworden, die diese Schwachstelle ausnutzt.

0 Kommentare zu diesem Artikel
99876