Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Accès en lecture/écriture au système hôte à partir d’une machine virtuelle VMWARE

février 2008 par XMCO PARTNERS

Une vulnérabilité vient d’être découverte dans plusieurs produits
VMware (VMware Workstation, VMware Player, et VMware ACE) installés
sous Windows. Cette vulnérabilité permet à un attaquant de contourner
les mesures de sécurité afin de compromettre le système hôte.

La faille de sécurité est liée à la fonction ’Shared Folder’ (activée
par défaut) utilisée par un système hôte afin de partager des fichiers
avec sa machine virtuelle. En effet, une erreur d’interprétation de
certains caractères encodés permettrait à un pirate (possédant un
compte local sur une machine virtuelle) de mener une atttaque nommée
’Directory Traversal’ (traversée du répertoire permettant d’accéder à
des répertoires non autorisés).
Un utilisateur mal intentionné d’une machine virtuelle pourrait donc
accéder en lecture/écriture au système de fichiers de la machine hôte
et prendre le contrôle de cette dernière.


Voir les articles précédents

    

Voir les articles suivants