VMware-Leck: Zugriff auf den Host aus der virtuellen Maschine

CloudSicherheitSicherheitsmanagementVirtualisierung

Unter den Windows-Versionen von WMware kann vom Gastsystem aus auf das komplette Dateisystem des Hosts zugegriffen werden.

Wie VWware warnt, findet sich ein Leck in den Windows-Versionen von WMware Workstation, VMware Player und VMware ACE, über das aus der virtuellen Maschine auf beliebige Dateien des Hosts zugegriffen werden kann. Voraussetzung ist, dass Shared Folder eingerichtet sind, über die Dateien zwischen Host und Gast ausgetauscht werden können. Standardmäßig ist das bei VMware Workstation 6, Player 2 und ACE 2 nicht der Fall. Bei VMware Workstation 5, Player 1 und ACE 1 sind Shared Folder zwar nach der Installation aktiviert, es ist allerdings kein Verzeichnis definiert, was ebenfalls notwendig ist, um das Leck auszunutzen.

Noch ist kein Patch verfügbar. VMware empfiehlt einsweilen als Workaround, die Funktion Shared Folder zu deaktivieren. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen