Bug slecht muur tussen guest en host

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 16 april 2009
Auteur: Sander van der Meijs

Een van de grote voordelen van desktopvirtualisatie is dat je op de host geen last hebt van de beveiligingsissues van de guest. Maar in veel virtualisatiesoftware van VMware is die muur nu geslecht.

De bug is ontdekt door Kosya Kortchinsky, een onderzoeker bij Immunity. Er kunnen een aantal kwetsbaarheden worden gebruikt in de display functies, waardoor vanuit de gast in het geheugen van de host kan worden gelezen en geschreven. Daardoor kan de guest code uitvoeren op de host. Kortchinsky schreef ook een exploit om aan te tonen wat voor problemen deze bug op kan leveren. Hij heeft er een korte video van gemaakt, waarin een XP gastsysteem een calculator opent in Vista, de host.

De bug bestaat trouwens ook als je Windows of Linux op Mac OSX draait in VMware Fusion. Kortchinsky heeft daar nog geen exploit voor gemaakt, maar gaat dat binnenkort waarschijnlijk wel doen.

VMware heeft toegegeven dat de bug in hun software zit en heeft de bug gepatcht in Fusion 2.0.4.

Bron: Techworld

Relevante whitepapers

Alle whitepapers >>

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)