Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/6/2008
VMware har lukket to alvorlige sikkerhedshuller i flere produkter.Sårbarhederne er begge af typen, der lader en applikation på en virtuel maskine afvikle programkode i styresystemet på den fysiske maskine, den virtuelle maskine kører på. Den ene sårbarhed ligger i implementeringen af delte mapper, som tidligere har givet sikkerhedsproblemer. Her består den af et bufferoverløb.
Den anden sårbarhed ligger i den nye VMCI-funktion, der lader virtuelle maskiner kommunikere med hinanden. Fejlen er compilerafhængig og findes kun under Windows.
Sårbarhederne findes i forskellige udgaver af Workstation 6, Player 2, ACE 2 og Fusion 1. VMware har udsendt rettelser, der lukker hullerne.