В ряде продуктов для виртуализации VMware выявлена серьезная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения полного доступа к атакуемым машинам. Как сообщается в бюллетене безопасности VMware, проблема связана с механизмом реализации так называемых совместно используемых папок, которые могут применяться для обмена данными между виртуальной (гостевой) и основной системами. При определенных обстоятельствах злоумышленники могут выйти за пределы изолированной гостевой системы и захватить контроль над сервером. Брешь присутствует в пакетах VMware Workstation, VMware Player и VMware ACE для операционных систем Windows. В качестве временного способа решения проблемы разработчики рекомендуют отключить режим совместно используемых папок. В перспективе компания VMware выпустит патч, устраняющий уязвимость. Между тем, VMware сообщила о разработке специализированного программного интерфейса VMsafe, который позволит повысить эффективность защиты виртуальных машин от вредоносных программ. Средства VMsafe интегрируются с гипервизором VMware и обеспечивают возможность комплексного мониторинга событий, происходящих в системе. О планах по использованию программного интерфейса VMsafe с целью создания новых продуктов для обеспечения безопасности уже объявили два десятка компаний, в число которых входят Check Point Software Technologies, F5, IBM, McAfee, RSA Security, Symantec и Trend Micro.
Бюллетень по безопасности