VMware-Produkte abgesichert: Angreifer können aus Gast-System ausbrechen

In Fusion und Workstation klafft eine kritische Sicherheitslücke.

1

(Bild: dpa, Silas Stein)

16.11.2016, 10:10 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Der Versionsstrang 8.x von VMwares Fusion und Fusion Pro für macOS und die 12.x-Versionen von Workstation Player und Workstation Pro für alle Betriebssysteme sind verwundbar. Unter gewissen Voraussetzungen können Angreifer Speicherfehler (out of bounds) provozieren, aus dem Gastsystem ausbrechen und eigenen Code auf dem Host ausführen, warnt VMware. Wie ein Angriff ablaufen kann, erläutern die Entwickler nicht.

Der Bedrohungsgrad der Sicherheitslücke (CVE-2016-7461) gilt als kritisch. Für Workstation steht die abgesicherte Version 12.5.2 bereit und für Fusion die Ausgabe 8.5.2. Die Schwachstelle klafft in der Drag-and-Drop-Funktion von Fusion und Workstation.

Workaround

Ist diese im Zusammenspiel mit der Copy-and-Paste-Funktion bei Fusion und Workstation Pro deaktiviert, soll kein Angriff möglich sein. Dieser Workaround funktioniert aber nicht bei Workstation Player, erläutert VMware. (des)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

VMware-Produkte abgesichert: Angreifer können aus Gast-System ausbrechen

Workaround

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.