Ошибка в VMware Fusion может быть использована для запуска вредоносного кода на операционной системе не-Windows с помощью вирутальной машины Windows. Как сообщают эксперты по безопасности из новозеландской компании Immunity, критическую уязвимость в функции отображения виртуальной машины можно использовать для чтения и записи памяти в основной операционной системе.
Представители Immunity продемонстрировали нападение на машину с основной
операционной системой Windows Vista Service Pack 1 и "гостевой" операционной системой Windows XP, однако, по их данным, обнаруженная уязвимость столь же легко может быть использована и на компьютерах с основной ОС Mac или Linux. Таким образом, гость может запустить некий исполняемый код, который эффективно обходит ASLR (Address Space Layout Randomization, рандомизация адресного пространства, которая осложняет определение целевых адресов злоумышленниками) и DEP (Data Execution Protection, защита от выполнения данных, которая не позволяет выполнять код, находящийся там, где должны быть только данные) операционной системы Vista SP1.
VMWare утверждает, что уже устранила уязвимость, которая позволяет хакеру чтение и запись памяти.
Подождите...