Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/9/2007
WMware har lukket tre sikkerhedshuller i firmaets produkter til virtualisering. Angribere kan udnytte sårbarhederne til at afvikle programmer på en berørt computer.Sikkerhedsforskere fra IBM Internet Security Systems har fundet de tre sikkerhedshuller, der alle ligger i VMwares indbyggede DHCP-server (Dynamic Host Configuration Protocol). Den leveres sammen med en række af VMwares produkter.
En angriber kan udnytte sårbarhederne til at få adgang til enhver virtuel maskine, der kører på den sårbare computer. Det oplyser sikkerhedsforsker Tom Cross fra IBM Internet Security Systems til IDG News Service.
Han fortæller, at forskerne har skrevet angrebsprogrammer, der kan udnytte alle tre sårbarheder. Dermed vil det også være muligt for hackere at gøre det samme.
VMware er blandt de mest udbredte produkter til virtualisering, hvor en enkelt computer lader som om, den er flere forskellige computere. Dermed kan man spare udgifter til hardware og tid til konfiguration.