VMware lukker alvorligt hul i Workstation

VMware har fjernet en alvorlig sårbarhed i VMware Workstation og Fusion.

Sårbarheden ligger i træk-og-placer-funktionen. En angriber kan udnytte den til at afvikle kode på den computer, som Workstation eller Fusion kører på.

Man kan beskytte sig mod sårbarheden ved at slå træk-og-placer og kopier-og-indsæt fra.

Sårbarheden er fjernet i Workstation Pro og Player 12.5.2 og i Fusion Pro og Fusion 8.5.2.

ESXi er ikke berørt.

Anbefaling

Opdater VMware Workstation og Fusion.

Links

• VMSA-2016-0019: VMware Workstation and Fusion updates address critical out-of-bounds memory access vulnerability, VMware
• CVE-2016-7461: VMware Workstation and Fusion updates address critical out-of-bounds memory access vulnerability, blogindlæg fra SANS Internet Storm Center