Angreifer könnten Windows-PCs mit VMware Workstation attackieren
(Bild: Artur Szczybylo/Shutterstock.com)
Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workstation. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers.
Angreifer könnten Dateien aus dem Dateisystem des Computers löschen, auf dem VMware Workstation läuft. Eine aktuelle Version ist dagegen geschützt.
Als Voraussetzung für Attacken muss ein Angreifer einer Warnmeldung zufolge [1] aber über lokale Benutzerrechte auf dem PC des Opfers verfügen. Detaillierte Angaben zum Ablauf von möglichen Attacken fehlen bislang. Die Sicherheitslücke (CVE-2023-20854) ist mit dem Bedrohungsgrad "hoch" eingestuft.
Die Entwickler geben an, die Schwachstelle in der Ausgabe 17.0.1 für Windows geschlossen zu haben.
(des [2])
URL dieses Artikels:
https://www.heise.de/-7483515
Links in diesem Artikel:
[1] https://www.vmware.com/security/advisories/VMSA-2023-0003.html
[2] mailto:des@heise.de
Copyright © 2023 Heise Medien