В VMware найдена критическая уязвимость

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ИНФО > Мировые новости. Обсуждения.
В VMware найдена критическая уязвимость

Опции темы

Поиск в этой теме

Опции просмотра

В VMware найдена критическая уязвимость

26.02.2008, 21:25

brasco2k

Постоянный

Регистрация: 23.11.2007

Сообщений: 342

С нами: 9718355

Репутация: 310

В VMware найдена критическая уязвимость

В популярной системе виртуализации VMware обнаружена серьезная уязвимость, которая позволяет осуществлять несанкционированный доступ к файлам. Отмечается, что уязвимость касается только случаев, когда и гостевая и основные ОС - Windows.

Обнаруженная уязвимость при определенных условиях позволяет просматривать файлы основной ОС из виртуализованной гостевой Windows. В VMware уже охарактеризовали данный баг, как критический, однако на данный момент исправление для программного обеспечения отсутствует.

Цитата:

Уязвимость была обнаружена экспертами в минувшую пятницу. "Использование данной уязвимости позволяет нарушить атакующему главный принцип виртуализации - изолированность виртуализованной ОС"

- говорят эксперты.

В VMware отметили, что уязвимость касается только тех случаев, когда в основной ОС есть сетевые папки. До тех пор, пока не будет выпущено исправление в VMware посоветовали заблокировать доступ к сетевым (Shared) папкам.

inattack.ru

𝕏 Twitter Reddit Telegram Копировать ссылку

26.02.2008, 22:04

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

С нами: 10362626

Репутация: 327

Есть точные описания уязвимости...???Расскажи по подробней...
мне это видится так...
расшаренные папки находятся на одном диске с вм машиной...
те запрос формируеся чтото типа ../../../../../$shere где $shere имя папки...

26.02.2008, 22:12

Exlibris

Постоянный

Регистрация: 26.02.2007

Сообщений: 495

С нами: 10107340

Репутация: 1386

Да, мне тоже кажется что из виртуальнй оси можно сомтреть файлы реалной только на локал хосте
--
я не раз уже устанавливал винду как виртуалку на основной винде и мог смотреть файлы своего компа, но не чужих...
Даже есть специаьные настройки на основоной машине, для виртуальной... =/

26.02.2008, 22:37

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

С нами: 10447337

Репутация: 807

а в какой версии?

26.02.2008, 22:40

Exlibris

Постоянный

Регистрация: 26.02.2007

Сообщений: 495

С нами: 10107340

Репутация: 1386

Цитата:

Сообщение от freddi

а в какой версии?

мне кажется что во всех, потому возможнсть настроить "сетевой экран" появилась вроде в версии 4.5 или даже раньше...
--
а может все такие кто знает/найдет/слышал про то как использовать эту фичу как уязвимость?

27.02.2008, 16:20

brasco2k

Постоянный

Регистрация: 23.11.2007

Сообщений: 342

С нами: 9718355

Репутация: 310

*Подвержены версии*

. VMWare Workstation 6.0.2
. VMWare Workstation 5.5.4
. VMWare Player 2.0.2
. VMWare Player 1.0.4
. VMWare ACE 2.0.2
. VMWare ACE 1.0.2

*Не подверженные*

. VMWare ESX
. VMWare Server

20.05.2008, 19:02

qwerra

Участник форума

Регистрация: 21.04.2007

Сообщений: 259

С нами: 10029744

Репутация: 219

интересно,как это можно просмотреть из виртуалки папки хостовой системы,если изначально не задать это в настройках VMware Workstation??? Если кто и не знает,там есть такой функционал как АСЕ,блокирующий прямой контакт.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В ядре Linux обнаружена критическая уязвимость	biophreak	Мировые новости. Обсуждения.	8	01.09.2008 22:08
Критическая уязвимость в Windows Vista	KEZ	Болталка	20	14.12.2007 12:10
В Internet Explorer критическая уязвимость	dinar_007	Мировые новости. Обсуждения.	3	15.02.2006 20:28

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules