VMware lukker alvorligt hul i Workstation og Fusion

VMware har lukket et sikkerhedshul i Workstation og Fusion, der gør det muligt at afvikle programkode på det operativsystem, der kører den virtuelle maskine.

Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver udnyttet, ved at slå den funktion fra. Det kræver, at også kopier-og-indsæt slås fra.

Brugere kan fjerne sårbarheden ved at opdatere til Workstation Pro/Player 12.5.4 eller Fusion/Fusion Pro 8.5.5.

Anbefaling

Opdater til en rettet version.

Links