PDA

Просмотр полной версии : В VMware найдена критическая уязвимость


brasco2k
26.02.2008, 21:25
В популярной системе виртуализации VMware обнаружена серьезная уязвимость, которая позволяет осуществлять несанкционированный доступ к файлам. Отмечается, что уязвимость касается только случаев, когда и гостевая и основные ОС - Windows.

Обнаруженная уязвимость при определенных условиях позволяет просматривать файлы основной ОС из виртуализованной гостевой Windows. В VMware уже охарактеризовали данный баг, как критический, однако на данный момент исправление для программного обеспечения отсутствует.

Уязвимость была обнаружена экспертами в минувшую пятницу. "Использование данной уязвимости позволяет нарушить атакующему главный принцип виртуализации - изолированность виртуализованной ОС"
- говорят эксперты.


В VMware отметили, что уязвимость касается только тех случаев, когда в основной ОС есть сетевые папки. До тех пор, пока не будет выпущено исправление в VMware посоветовали заблокировать доступ к сетевым (Shared) папкам.

inattack.ru

ReVOLVeR
26.02.2008, 22:04
Есть точные описания уязвимости...???Расскажи по подробней...
мне это видится так...
расшаренные папки находятся на одном диске с вм машиной...
те запрос формируеся чтото типа ../../../../../$shere где $shere имя папки...

Exlibris
26.02.2008, 22:12
Да, мне тоже кажется что из виртуальнй оси можно сомтреть файлы реалной только на локал хосте
--
я не раз уже устанавливал винду как виртуалку на основной винде и мог смотреть файлы своего компа, но не чужих...
Даже есть специаьные настройки на основоной машине, для виртуальной... =/

freddi
26.02.2008, 22:37
а в какой версии?

Exlibris
26.02.2008, 22:40
а в какой версии?
мне кажется что во всех, потому возможнсть настроить "сетевой экран" появилась вроде в версии 4.5 или даже раньше...
--
а может все такие кто знает/найдет/слышал про то как использовать эту фичу как уязвимость?

brasco2k
27.02.2008, 16:20
*Подвержены версии*

. VMWare Workstation 6.0.2
. VMWare Workstation 5.5.4
. VMWare Player 2.0.2
. VMWare Player 1.0.4
. VMWare ACE 2.0.2
. VMWare ACE 1.0.2

*Не подверженные*

. VMWare ESX
. VMWare Server

qwerra
20.05.2008, 19:02
интересно,как это можно просмотреть из виртуалки папки хостовой системы,если изначально не задать это в настройках VMware Workstation??? Если кто и не знает,там есть такой функционал как АСЕ,блокирующий прямой контакт.