Bugg i VMware bryter isoleringen

Publicerat: 26 februari 2008 i Säkerhet

Företaget Core Security Technologies har upptäckt en brist i VMware som gör att elak kod i gästmaskinen kan sprida sig till hostmaskinen. Detta är oroväckande för oss som använder virtuella maskiner för att labba med exploits och virus.

Sårbarheten nyttjar brister i sökvägen till de mappar som delas mellan värden och gästen. En liknande bugg upptäcktes förra året, efter det sa VMware att hålet som den typen av attacker nyttjar ska vara fixat, men tydligen inte tillräckligt.

Det har sedan en tid tillbaka funnits skadlig kod som har ”valt” att inte vara skadligt om det upptäcker att det exekveras i en virutaliserad miljö, pga att det ofta är på det sättet man utvärderar om den finns skadlig kod. Först när programmet körs i ett vanligt OS börjar det utföra skadliga aktiviteter.

VMware har informerats om bristen och ska tydligen arbeta på en fix. Under tiden rekommderas användare att slå av funtionen Shared Folders, som är påslaget som default.

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s