Проблема позволяет «гостю» выполнить произвольный код на ОС, работающей в виртуальных машинах Workstation или Fusion.
В рамках конкурса PwnFest 2016 эксперты компании Qihoo 360 и хакер, известный как LokiHardt, продемонстрировали атаку на VMware Workstation 12.5.1, позволившую получить полный контроль над платформой. Компания VMware опубликовала некоторые подробности об уязвимости, проэксплуатированной хакерами.
Проблема чтения за пределами поля выделенной памяти, получившая идентификатор CVE-2016-7461, присутствует в функции перетаскивания (drag-and-drop, DnD) в решениях VMware Workstation и Fusion. Данная уязвимость позволяет «гостю» инициировать запуск произвольного кода на операционной системе, работающей в виртуальных машинах Workstation или Fusion.
Согласно предупреждению производителя, проблема затрагивает следующие продукты: Workstation Pro (версии 12.х), Workstation Player (12.х) и Fusion Pro, Fusion 8.x, (работающие в среде Mac OS X).
VMware уже выпустила обновления VMware Workstation Pro 12.5.2 , VMware Workstation Player 12.5.2 и VMware Fusion Pro / Fusion 8.5.2, устраняющие вышеуказанную уязвимость. В качестве временного решения по предотвращению эксплуатации пролемы производитель предлагает отключить функции DnD и C&P (copy-and-paste).
Живой, мертвый или в суперпозиции? Узнайте в нашем канале