LUK
25-02-2008, 21:36
VMware acaba de informar sobre la existencia de una vulnerabilidad crítica (http://kb.vmware.com/kb/1004034) que aún no dispone de parche y afecta a las versiones Workstation, Player y ACE para Windows.
El fallo ha sido descubierto por Core Security (http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=2134) y no se han revelado públicamente los detalles de su explotación, pero se sabe que la vulnerabilidad permite que desde el sistema invitado se pueda acceder al sistema completo de ficheros del host windows siempre que se haya activado la compartición de carpetas.
Mientras no exista parche se recomienda deshabilitar la compartición de carpetas entre los sistemas host e invitado.
Mas info:
http://kb.vmware.com/kb/1004034
http://www.frsirt.com/english/advisories/2008/0679
Fuente: Kriptopolis
El fallo ha sido descubierto por Core Security (http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=2134) y no se han revelado públicamente los detalles de su explotación, pero se sabe que la vulnerabilidad permite que desde el sistema invitado se pueda acceder al sistema completo de ficheros del host windows siempre que se haya activado la compartición de carpetas.
Mientras no exista parche se recomienda deshabilitar la compartición de carpetas entre los sistemas host e invitado.
Mas info:
http://kb.vmware.com/kb/1004034
http://www.frsirt.com/english/advisories/2008/0679
Fuente: Kriptopolis