Firma VMware poinformowała o luce w zabezpieczeniach (CVE-2011-3868), która daje możliwość atakującemu na wykonanie dowolnego kodu.
Błąd znaleziono w systemie plików UDF aplikacji VMware Workstation, VMware Player oraz VMware Fusion i może on być wykorzystany do ataku, nakłaniając użytkownika do wykorzystania odpowiednio spreparowanego obrazu ISO.
Dziura wykryta przez anonimową osobę z SecuriTeam występuje w Workstation 7.1.4 i wcześniejszych wydaniach, Player 3.1.4 i wcześniejszych oraz Fusion 3.1.2 i wcześniejszych.
Firma VMware opublikowała już łaty usuwające luki. Można je pobrać z witryny Security Advisories & Certifications.
Źródło: Secunia
Skomentuj na forum