|
В VMware найдена критическая уязвимость
В популярной системе виртуализации VMware обнаружена серьезная уязвимость, которая позволяет осуществлять несанкционированный доступ к файлам. Отмечается, что уязвимость касается только случаев, когда и гостевая и основные ОС - Windows.
Обнаруженная уязвимость при определенных условиях позволяет просматривать файлы основной ОС из виртуализованной гостевой Windows. В VMware уже охарактеризовали данный баг, как критический, однако на данный момент исправление для программного обеспечения отсутствует. Цитата:
В VMware отметили, что уязвимость касается только тех случаев, когда в основной ОС есть сетевые папки. До тех пор, пока не будет выпущено исправление в VMware посоветовали заблокировать доступ к сетевым (Shared) папкам. inattack.ru |
Есть точные описания уязвимости...???Расскажи по подробней...
мне это видится так... расшаренные папки находятся на одном диске с вм машиной... те запрос формируеся чтото типа ../../../../../$shere где $shere имя папки... |
Да, мне тоже кажется что из виртуальнй оси можно сомтреть файлы реалной только на локал хосте
-- я не раз уже устанавливал винду как виртуалку на основной винде и мог смотреть файлы своего компа, но не чужих... Даже есть специаьные настройки на основоной машине, для виртуальной... =/ |
а в какой версии?
|
Цитата:
-- а может все такие кто знает/найдет/слышал про то как использовать эту фичу как уязвимость? |
*Подвержены версии*
. VMWare Workstation 6.0.2 . VMWare Workstation 5.5.4 . VMWare Player 2.0.2 . VMWare Player 1.0.4 . VMWare ACE 2.0.2 . VMWare ACE 1.0.2 *Не подверженные* . VMWare ESX . VMWare Server |
интересно,как это можно просмотреть из виртуалки папки хостовой системы,если изначально не задать это в настройках VMware Workstation??? Если кто и не знает,там есть такой функционал как АСЕ,блокирующий прямой контакт.
|
| Время: 08:34 |