Jak Zainstalowac wirtualna maszyne w programie VMware (Windows 10)
Firma VMware wydała aktualizacje zabezpieczeń w przypadku kilku produktów do wirtualizacji w celu usunięcia krytycznych luk, które mogłyby umożliwić atakującym wyrwanie się z maszyn wirtualnych i wykonanie fałszywego kodu w systemach operacyjnych hosta.
Błędy w działaniu kodu mają wpływ na wersje VMware Workstation, VMware Player i Klient VMware Horizon. Zostały odkryte przez Kostię Kortczyńskiego z Zespołu ds. Bezpieczeństwa Google i wynikają z funkcji wirtualizacji drukarki, która umożliwia systemowi-gościowi maszyny wirtualnej dostęp do drukarki podłączonej do komputera-hosta.
"Na VMware Workstation 11.1, wirtualne urządzenie drukarki zostało dodane domyślnie do nowych maszyn wirtualnych i na ostatnich hostach systemu Windows, Microsoft XPS Document Writer jest dostępny jako domyślna drukarka ", wyjaśnia Kortchinsky w poradniku. "Nawet jeśli Narzędzia VMware nie są zainstalowane w Gość, port COM1 może być używany do rozmawiania z Proxy drukowania hosta."
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Osoba atakująca z dostęp do systemu-gościa może wysyłać pliki EMFSPOOL i EMF do wirtualnego portu COM1, aby wykorzystać różne luki w procesie proxy drukarki działającym na systemie hosta, a następnie wykonać fałszywy kod, powiedział naukowiec.
Niektóre luki w zabezpieczeniach może być również użyty do wykonania ataku typu "odmowa usługi" na system operacyjny Windows, który uruchamia wrażliwe oprogramowanie VMware.
VMware wyeliminował błędy w nowo wydanych wersjach VMware Workstation 11.1.1 i 10.0.6; VMware Player 7.1.1 i 6.0.6 oraz klient VMware Horizon dla Windows 3.4.0, 3.2.1 i 5.4.2.
Rozwiązaniem sugerowanym przez Kortczinsky'ego jest "rozłączenie" wirtualnej drukarki od systemu-gościa lub usuń go całkowicie z ustawień maszyny wirtualnej.
Wykryto osobny problem sprawdzania poprawności dla komend RPC w VMware Workstation 10.x, VMware Player 6.x, Fusion 7.x i 6.x, działających na dowolnej obsługiwanej platformie. Wadę można wykorzystać do przeprowadzenia ataku typu "odmowa usługi" na systemy operacyjne gościa z architekturą 32-bitową lub systemami operacyjnymi hosta z architekturą 64-bitową.
Aby rozwiązać ten problem, zaleca się użytkownikom uaktualnienie do VMware Workstation 10.0.5, VMware Player 6.0.6 lub Fusion 7.0.1 i 6.0.6.
VMware usuwa problem ucieczki maszyny wirtualnej w systemie Windows
Aktualizacje dotyczą również problemów z odmową obsługi w wielu produktach
Bardzo krytyczna usterka ucieczki maszyny wirtualnej Xena zostaje naprawiona
Projekt Xen naprawił kilka luk w popularnym oprogramowaniu do wirtualizacji, w tym taki, który może pozwolić potencjalnych napastników, którzy mogą wyrwać się z maszyny wirtualnej i uzyskać kontrolę nad systemem hosta.
