VMware riporta i software nel "recinto" delle sue macchine virtuali

VMware ha rilasciato un aggiornamento per tutte le sue soluzioni per la virtualizzazione. L’operazione si è resa necessaria per sanare alcune vulnerabilità di sicurezza presenti nei vari prodotti per la creazione e la gestione di macchine virtuali.

La problematica più grave era stata messa a nudo a fine Febbraio: gli esperti di “Core Security” avevano diffuso la notizia della loro scoperta: “su sistemi host Windows, se si è configurata una cartella condivisa, accessibile dalla macchina guest (macchina virtuale), è potenzialmente possibile, per un programma in esecuzione sul sistema guest, guadagnare l’accesso al sistema operativo ospitante e creare o modificare file”.

I ricercatori di “Core Security” hanno raggiunto uno degli obiettivi che gli esperti si erano prefissi negli ultimi tempi: individuare delle metodologie che potessero permettere di stabilire se un processo sia operativo all’interno di una macchina virtuale o meno e se vi siano delle modalità per eseguire del codice sul sistema host, “fuggendo” dal contesto della “virtual machine” stessa.

Per risolvere la vulnerabilità e scongiurare il pericolo che un componente software dannoso possa “sfuggire” dalla macchina virtuale, viene suggerito di aggiornarsi alle più recenti versioni dei prodotti VMware. Ecco quelle recentemente rese disponibili: VMware Workstation 6.0.3, Workstation 5.5.6, Player 2.0.3, VMware Player 1.0.6, ACE 2.0.3, VMware ACE 1.0.5, Server 1.0.5 e VMware Fusion 1.1.1.