VMware corrige a vulnerabilidade com o Windows XP, os hóspedes 2003

VMware lançou uma atualização para vários de seus produtos hypervisor para lidar com uma vulnerabilidade de elevação de privilégios ao executar o Windows XP, Windows Server 2003 e versões mais antigas do Windows como um sistema operacional convidado.

VMware Workstation; VMware Player; VMware Fusion; ESXi e ESX

Os produtos são VMware Workstation, VMware Fusion e VMware ESXi e ESX. O vector para o ataque é um driver de dispositivo VMware LGTOSYNC.SYS. As propriedades de arquivo para este controlador de descrevê-lo como “VMware / Legato sincronização driver”.

O hypervisor em si não é explorável através desta vulnerabilidade, mas um processo do Windows sem privilégios poderia elevar privilégios no Windows. Presumivelmente, ele poderia atingir os privilégios em que LGTOSYNC.SYS corre, mas a assessoria não especifica que nível isso é.

Versões atualizadas pode ser baixado em estas páginas

Como não se verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”)

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

Segurança; Como não verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”); segurança; fundamentos de segurança Re-pensamento: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança;? prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA