VMware émet une alerte de sécurité ‘critique’

VMware a signalé une vulnérabilité critique dans plusieurs de ses produits de virtualisation. Le problème se situe au niveau d’une fonction de partage des dossiers qui permet aux invités d’accéder aux fichiers.

Un bulletin publié par la société précise qu’un pirate ayant accès à un dossier invité pourrait exploiter cette vulnérabilité pour accéder entièrement à la machine VMware. Le pirate aurait également la possibilité d’exécuter du code, ce qui lui permettrait d’installer et d’exécuter des programmes malveillants à distance.

La vulnérabilité affecte les versions Windows de VMware Workstation 6.0.2, Player 2.0.2, ACE 2.0.2 ainsi que toutes leurs versions antérieures. VMWare Server, ESX Server, ni aucun produit VMWare Mac ou Linux ne sont affectés.

La découverte de la faille a été imputée à l’éditeur de solutions de sécurité Core Security Technologies. Le chercheur Raul Siles du Sans a indiqué que la faille pouvait se révéler la plus dangereuse pour ceux-là même qui combattent les malware.

« L’impact sur les environnements de production est censé être limité puisqu’ils tendent à utiliser les versions serveurs« , écrit-il sur un blog interne. « Mais en tant que professionnels de la sécurité, nous utilisons massivement les technologies de virtualisation pour l‘analyse des malware, les réponses sur incident, l’investigation, les tests de sécurité, la formation, etc., et nous utilisons habituellement les versions client des produits. «

Aucun correctif n’est actuellement disponible. VMware recommande aux utilisateurs de se protéger contre les risques d’attaque en désactivant la fonction de partage des dossiers.

Traduction de l’article VMWare issues ‘critical’ security alert de Vnunet.com en date du 26 février 2008.

Retrouvez notre dossier spécial VMWorld Europe 2008.

VMware a signalé une vulnérabilité critique dans plusieurs de ses produits de virtualisation. Le problème se situe au niveau d’une fonction de partage des dossiers qui permet aux invités d’accéder aux fichiers.

Un bulletin publié par la société précise qu’un pirate ayant accès à un dossier invité pourrait exploiter cette vulnérabilité pour accéder entièrement à la machine VMware. Le pirate aurait également la possibilité d’exécuter du code, ce qui lui permettrait d’installer et d’exécuter des programmes malveillants à distance.

La vulnérabilité affecte les versions Windows de VMware Workstation 6.0.2, Player 2.0.2, ACE 2.0.2 ainsi que toutes leurs versions antérieures. VMWare Server, ESX Server, ni aucun produit VMWare Mac ou Linux ne sont affectés.

La découverte de la faille a été imputée à l’éditeur de solutions de sécurité Core Security Technologies. Le chercheur Raul Siles du Sans a indiqué que la faille pouvait se révéler la plus dangereuse pour ceux-là même qui combattent les malware.

« L’impact sur les environnements de production est censé être limité puisqu’ils tendent à utiliser les versions serveurs« , écrit-il sur un blog interne. « Mais en tant que professionnels de la sécurité, nous utilisons massivement les technologies de virtualisation pour l‘analyse des malware, les réponses sur incident, l’investigation, les tests de sécurité, la formation, etc., et nous utilisons habituellement les versions client des produits. «

Aucun correctif n’est actuellement disponible. VMware recommande aux utilisateurs de se protéger contre les risques d’attaque en désactivant la fonction de partage des dossiers.

Traduction de l’article VMWare issues ‘critical’ security alert de Vnunet.com en date du 26 février 2008.

Retrouvez notre dossier spécial VMWorld Europe 2008.