Recientemente, VMware se ha convertido rápidamente en un parche llamado VM Escape, por un fallo crítico de ejecución de código que le costó $ 150,000.
Hasta ahora no se han reportado explotaciones
públicas. Sin embargo, esta vulnerabilidad es peligrosa, ya que podría permitir
a un atacante obtener acceso en una instancia virtual y ejecutar cualquier
código en la máquina host.
El error fue explotado originalmente durante el
concurso de hackers PwnFest en Corea del Sur, realizado la semana pasada. Los
piratas informáticos del Qihoo 360 de China también descargaron el nuevo
dispositivo móvil Pixel de Google, así como Microsoft Edge y Adobe Flash,
ganando más de medio millón de dólares en el proceso.
La vulnerabilidad de VMware es un error de acceso a la
memoria fuera de los límites en la función de arrastrar y colocar que vive en
VMware Workstation Pro y Player y VMware Fusion y Fusion Pro.
La vulnerabilidad de VMware es un error de acceso a la
memoria fuera de los límites en la función de arrastrar y colocar que vive en
VMware Workstation Pro y Player y VMware Fusion y Fusion Pro.
"Esto puede permitir que un huésped ejecute código en el sistema operativo que ejecuta Workstation o Fusion", dijo VMware en su comunicado.
VMware dijo que la vulnerabilidad (CVE-2016-7461)
afecta a la versión 12.x de Workstation ya 8.x de Fusion e insta a los clientes
a actualizar a 12.5.2 y 8.5.2, respectivamente. Hay mitigaciones temporales,
dijo VMware.
"En Workstation Pro y Fusion, el problema no
puede ser explotado si la función de arrastrar y soltar y la función copiar y
pegar (C & P) están deshabilitadas", dijo VMware. "Esta solución
no está disponible en el Reproductor de estación de trabajo."
Vulnerabilidades y exploits que permiten a los hackers
atacar la máquina host son el santo grial cuando se trata de ataques contra
máquinas virtuales. Actualicen su copia del programa por su propio bien. Todos
nosotros usamos máquinas virtuales por algo.
