Некоторые бреши уже исправлены, патчи для остальных находятся на стадии разработки.
Как сообщает издание Cnews со ссылкой на ИБ-экспертов компании Digital Security Петра Каменского и Георгия Носенко, Oracle VirtualBox, а также VMware Workstation, Player и Fusion содержат уязвимости. Обнаруженные исследователями бреши имеют разную критичность и позволяют как вызывать отказ в обслуживании, так и осуществить побег из гостевой машины.
Каменский и Носенко уведомили производителей о брешах в продукции. Некоторые из них уже исправлены, однако патчи для нескольких оставшихся уязвимостей все еще находятся на стадии разработки. В связи с этим более подробная информация о брешах будет раскрыта позднее.
По словам директора исследовательского центра Digital Security Дмитрия Евдокимова, в ходе исследования эксперты компании проанализировали защищенность технологий виртуализации и протестировали возможность осуществления на них атак. В случае с VirtualBox поиск уязвимостей осуществлялся как по исходному коду, а с VMware – без него.
«Работа была непростой и долгой, без специальных знаний здесь невозможно получить результат. Теперь у нас есть серьезный опыт анализа технологий виртуализации, и мы будем продолжать работать в данном направлении», - заявил Евдокимов.