Виртуальный мир VMware представляет реальную опасность ПК
Исследователи ИБ обнаружили ошибку в VMware, приложении для виртуализации программ. Она позволяет злоумышленникам полностью контролировать ПК жертвы, в том числе получить доступ к исполняемым и системным файлам.
Уязвимость, которая была обнаружена исследователями из Core Security Technologies, имеет особенно важное значение для отдельных лиц и компаний, работающих в сфере компьютерной безопасности. Они часто используют VMware Player и Workstation в качестве средства защиты своих компьютеров при анализе троянов и других видов вредоносного ПО. В двух словах, уязвимость позволяет злоумышленнику выйти из виртуальной среды и получить полный доступ к ПК, сообщает The Register.
«Эта уязвимость - сигнал для ИТ-практиков, заинтересованных в безопасности, - пишут исследователи. - Она сигнализирует о том, что виртуальная среда не застрахована от уязвимостей безопасности».