Sicherheitsupdate
Neue Version des VMware Players schließt Sicherheitslücke
Eine neue Version der Virtualisierungslösung VMware Player für Windows soll eine Sicherheitslücke beseitigen, die schädlichem Code das Ausbrechen aus dem virtuellen Laufstall ermöglicht.
Die EMC-Tochter VMware hat eine neue Version des VMware Players für Windows bereit gestellt. Eine im Februar bekannt gewordene Sicherheitslücke in den Desktop-Produkten für Windows erlaubt es Programmen, die in der virtuellen Maschine laufen, aus dieser auszubrechen und auf das Dateisystem des Wirtssystems zuzugreifen. Diese Schwachstelle ist in der Version 2.0.3 des kostenlos erhältlichen VMware Players beseitigt worden.
Auch der Produktzweig 1.x des Players ist ab Version 1.0.6 gegen die Ausnutzung dieser Anfälligkeit immun. Ferner sind auch VMware ACE und VMware Workstation in fehlerbereinigten Fassungen erhältlich. VMware Server ist von diesem Problem nicht betroffen, da es keine gemeinsamen Ordner von Wirts- und Gastsystem unterstützt. Die Server-Produkte sind allerdings ebenfalls in neuen Version bereit gestellt worden, denn auch darin hat es eine bekannt gewordene Sicherheitslücke gegeben (http://www.pcwelt.de/152028).
Auch der Produktzweig 1.x des Players ist ab Version 1.0.6 gegen die Ausnutzung dieser Anfälligkeit immun. Ferner sind auch VMware ACE und VMware Workstation in fehlerbereinigten Fassungen erhältlich. VMware Server ist von diesem Problem nicht betroffen, da es keine gemeinsamen Ordner von Wirts- und Gastsystem unterstützt. Die Server-Produkte sind allerdings ebenfalls in neuen Version bereit gestellt worden, denn auch darin hat es eine bekannt gewordene Sicherheitslücke gegeben (http://www.pcwelt.de/152028).
Der Download des VMware Players 2.0.3 für Windows ist 174 MB groß. Die Release Notes geben Auskunft über die Neuerungen, zu denen auch die aktualisierte Programmmbibliothek "libpng" zählt, in der mehrere Sicherheitslücken beseitigt wurden.
