Uma vulnerabilidade crítica no software de virtualização da VMware para Windows permite que atacantes escapem do sistema "guest" e modifiquem ou adicionem arquivos no sistema "host", de acordo com informações da empresa.
Até o início desta semana não existia uma atualização para a falha, que afeta o VMware Workstation, Player e ACE. As versões do software para servidores Windows e para Mac e Linux não são afetadas pela falha.
O bug foi relatado pela Core Security Technologies, criadora do software de testes CORE IMPACT, informou a VMware em um boletim de segurança publicado na última sexta-feira. "A exploração desta vulnerabilidade permite que atacantes saiam de um sistema guest isolado para comprometer o sistema host que o controla".
De acordo com a VMware, o bug está no recurso de pastas compartilhadas do software. As pastas compartilhadas permitem que os usuários acessem certos arquivos - tipicamente documentos - a partir do sistema host em qualquer máquina virtual presente no sistema.
Mais informações
