USD 65.95 ЕВРО 75.15

VMware исправляет уязвимости виртуальной машины Windows

Экономика

VMware выпустила обновления безопасности для нескольких продуктов виртуализации, исправляющие критические уязвимости, которые могут позволить злоумышленникам вырваться за пределы виртуальных машин и выполнить свой код на хост-системах.


 
Уязвимости выполнения кода касаются Windows-версий VMware Workstation, VMware Player и  VMware Horizon Client. Они были обнаружены Костей Корчински из Google Security Team и вытекают из функции виртуализации принтера, которая позволяет гостевой ОС виртуальной машине получить  доступ к принтеру компьютера-хоста.
«В VMware Workstation 11.1 виртуальный принтер по умолчанию добавляется к новой виртуальной машине, а на самых новых Windows-хостах Microsoft XPS Document Writer доступен в качестве принтера по умолчанию», объясняет Корчински. «Даже если VMware Tools не установлен в Guest, порт COM1 может быть использован для обращения к прокси печати хоста».
Злоумышленник, имеющий доступ к гостевой ОС, может отправить EMFSPOOL и EMF файлы в виртуальный последовательный порт COM1 для того, чтобы использовать различные уязвимости в процессе прокси принтера, работающего на ОС хоста, а затем выполнить зловредный код, сказал исследователь.
Некоторые из уязвимостей также могут быть использованы для выполнения DoS-атак на ОС Windows, которая использует уязвимое программное обеспечение VMware.
VMware исправляет уязвимости в недавно выпущенных VMware Workstation 11.1.1 и 10.0.6, а также в VMware Player 7.1.1 и 6.0.6,  VMware Horizon Client for Windows 3.4.0, 3.2.1 и 5.4.2.
Корчинский предложил обход, который закючается в отключении виртуального принтера в гостевой ОС или удалении его полностью из настроек виртуальной машины.
Отдельная проблема с проверкой ввода была определена для команд RPC в VMware Workstation 10.x, VMware Player 6.x, Fusion 7.x и 6.x, работающих на любой поддерживаемой платформе. Уязвимость может быть использована для запуска атаки отказа в обслуживании против гостевых операционных систем с 32-разрядной архитектурой, или хост операционных систем с 64-разрядной архитектурой.
Чтобы решить эту проблему, пользователям рекомендуется обновить версии до VMware Workstation 10.0.5, VMware Player 6.0.6 или 7.0.1 Fusion и 6.0.6.