Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/2/2008
Flere VMware-produkter giver en virtuel maskine adgang til data på den fysiske maskine, hvis funktionen med delte mapper er slået til.Sårbarheden ligger i en funktion, der gør det let at dele data mellem en Windows-pc og virtuelle maskiner, der kører under VMware Workstation, Player eller ACE. Funktionen gør det muligt at markere en mappe på den fysiske pc som delt. Herefter kan den virtuelle maskine også se og rette i indholdet af mappen.
Sikkerhedsfirmaet Core Security Technologies har opdaget et sikkerhedshul i måden, funktionen er implementeret på. Det gør, at det er muligt for en virtuel maskine at få adgang til alle mapper og filer på den fysiske computer.
VMware understreger, at funktionen som standard ikke er slået til i de nyeste versioner af VMware Workstation, Player og ACE. I tidligere udgaver er den slået til, men i alle tilfælde skal være oprettet en delt mappe, før en angriber kan udnytte sårbarheden.
VMware har endnu ikke udsendt en programrettelse, der lukker sikkerhedshullet. Indtil den kommer, anbefaler firmaet brugerne at slå funktionen med delte mapper fra i programindstillingerne.