Dat maakt het beveiligingsbedrijf Core bekend dat het lek afgelopen weekend heeft ontdekt. VMware heeft de kwetsbaarheid bevestigd voor Workstation, Player en ACE. De fout zou zitten in de optie aan de gastzijde om Windowsmappen te delen, een optie die niet zit in de VMware Server en ESX Server. Een programmaatje zou via het host-to-guest sharingsysteem toegang kunnen krijgen tot het bestandssysteem van de host.

Een patch is nog niet beschikbaar, al staat de optie om mappen te delen bij de nieuwere versies van de software standaard uitgeschakeld. Hoewel bij de oudere versies (Workstation 5 en ouder, Player 1 en ACE 1) die optie aan staat, moet nog wel een map als gedeeld tussen guest en host ingesteld staan. Bron: Techworld