Vulnerabilidad en VMware afecta a equipos bajo Windows


Se ha reportado una vulnerabilidad crítica en VMware que afecta a versiones instaladas en Windows.






VMware es un sistema de virtualización por software, esto es un programa que simula un sistema físico (una computadora). Pueden ejecutarse múltiples sistemas virtuales dentro de un mismo hardware de manera simultánea.

Si se instala VMware en Windows, y se ha habilitado una carpeta compartida, es posible que un programa que se ejecute en el equipo virtual pueda acceder al sistema operativo del host, o sea al de la computadora en que se ejecuta la máquina virtual.

El acceso permite la modificación, creación o ejecución de archivos en determinadas ubicaciones.

La carpeta compartida de VMware permite la transferencia de datos entre el sistema virtual y el sistema principal.

La vulnerabilidad afecta a las versiones VMware Workstation, VMware Player y VMware ACE que se ejecutan en Windows. Las
versiones de este producto para Windows Server, Mac y Linux basados en host, no son vulnerables.

El fallo fue reportado a VMware por la compañía de seguridad Core Security Technologies.

Por el momento, la solución es deshabilitar la carpeta compartida.

El problema no afecta la línea de software de virtualización para servidores, VMware Server y VMware ESX Server, ya que no utilizan carpetas compartidas.

Las nuevas versiones de VMware Client para Windows también deshabilitan las carpetas compartidas por defecto. Por lo tanto, solo son vulnerables si los usuarios activan dicha opción de forma manual.

VMware es ampliamente utilizado para múltiples propósitos, por ejemplo el análisis de malware, respuesta a incidentes, análisis forense, pruebas de seguridad, o capacitación.


* Más información:

Critical VMware Security Alert for Windows-Hosted VMware Workstation, VMware Player, and VMware ACE
http://kb.vmware.com/selfservice/viewContent.do?externalId=1004034


Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Microsoft publicará 6 boletines de seguridad este martes
Microsoft ha publicado un avance de los boletines de seguridad que publicará este martes. Serán un total de seis boletines que solucionarán 13 vulnerabilidades. Es la primera vez que se publicarán parches oficiales para Windows 8 y Server 2012 de...
Hemos convertido la tecnología en invisible
Microsoft se ha empeñado en acabar con la tiranía de los mandos a distancia y promete que con Kinect, antes conocido con el nombre en clave Project Natal, no los echaremos de menos. en entrevista a Mark Whitten, máximo responsable de Xbox Live y p...
Forma Fácil de Firmar el Código de conducta Ubuntu
El proceso de la firma del código de conducta Ubuntu, documento que indica como debería ser el comportamiento de todo integrante de la comunidad Ubuntu en el mundo, es un proceso laborioso (más no complicado) que sobre todo a usuarios noveles o a ...
¿Formato JPEG patentado ?
La empresa Forgent Networks Inc. reclama tener una patente sobre la tecnología de compresión de datos en la que se base el estándar (hasta ahora libre) de gráficos JPEG. ...
Redes Sociales centros del Malware y legitimidad.
channelinsider.es informa sobre un estudio elaborado por Panda Security, Facebook aparece como el principal culpable para las empresas que han sufrido infecciones de malware (71,6%) y violaciones de la privacidad (73,2%), aunque tambíen mencionan a ...
Vulnerabilidades en algoritmo de encriptación AES
Investigadores de seguridad han descubierto fallos en el algoritmo Advanced Encryption Standard (AES) utilizado en todo el mundo para proteger los servicios de banca online, comunicaciones inalámbricas y los datos almacenados en discos duros....
Señal RCTV Intenational
Gracias a tvdoral.com hicimos un pequeño código para ver RCTV via Internet, para aquellos que no tienen tv por suscripción....
Ofuscación de contenido malicioso en tráfico HTTP
El US-CERT (United States Computer Emergency Readiness Team), publicó información sobre una vulnerabilidad relacionada con el manejo de la codificación Unicode, que permitiría a un atacante remoto esconder tráfico HTTP malicioso. ...
Elevación de privilegios en Microsoft Windows
Por un error de diseño, Microsoft Windows es susceptible a una debilidad que puede permitir a un atacante obtener privilegios elevados. Este problema se debe a la habilidad de los servicios para imitar a los clientes después que ellos han sido ...
Fedora 12 Disponible!
Desde antie ayer está disponible para descarga la nueva versión de Fedora, la 12, Fedora es una distribución de GNU/Linux que se preocupa en garantizar que el software distribuido a través de sus medios de instalación y repositorios sea completa...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afecta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • equipos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vmware
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra