В VMware найдена критическая уязвимость

В популярной системе виртуализации VMware обнаружена серьезная уязвимость, которая позволяет осуществлять несанкционированный доступ к файлам. Отмечается, что уязвимость касается только случаев, когда и гостевая и основные ОС - Windows.

Обнаруженная уязвимость при определенных условиях позволяет просматривать файлы основной ОС из виртуализованной гостевой Windows. В VMware уже охарактеризовали данный баг, как критический, однако на данный момент исправление для программного обеспечения отсутствует.

- говорят эксперты.


В VMware отметили, что уязвимость касается только тех случаев, когда в основной ОС есть сетевые папки. До тех пор, пока не будет выпущено исправление в VMware посоветовали заблокировать доступ к сетевым (Shared) папкам.

inattack.ru

 

Есть точные описания уязвимости...???Расскажи по подробней...
мне это видится так...
расшаренные папки находятся на одном диске с вм машиной...
те запрос формируеся чтото типа ../../../../../$shere где $shere имя папки...

 

Да, мне тоже кажется что из виртуальнй оси можно сомтреть файлы реалной только на локал хосте
--
я не раз уже устанавливал винду как виртуалку на основной винде и мог смотреть файлы своего компа, но не чужих...
Даже есть специаьные настройки на основоной машине, для виртуальной... =/

 

а в какой версии?

 

мне кажется что во всех, потому возможнсть настроить "сетевой экран" появилась вроде в версии 4.5 или даже раньше...
--
а может все такие кто знает/найдет/слышал про то как использовать эту фичу как уязвимость?

 

*Подвержены версии*

. VMWare Workstation 6.0.2
. VMWare Workstation 5.5.4
. VMWare Player 2.0.2
. VMWare Player 1.0.4
. VMWare ACE 2.0.2
. VMWare ACE 1.0.2

*Не подверженные*

. VMWare ESX
. VMWare Server

 

интересно,как это можно просмотреть из виртуалки папки хостовой системы,если изначально не задать это в настройках VMware Workstation??? Если кто и не знает,там есть такой функционал как АСЕ,блокирующий прямой контакт.