VMware - Sanal Makine Nasıl Kurulur ? ( 2019 ) Tüm Özellikler
VMware, güvenlik güncelleştirmelerini yayımladı Sanal makinelerin birçoğunda, saldırganların sanal makinelerden çıkmasına ve ana bilgisayar işletim sistemlerinde hileli kod yürütmesine olanak verebilecek kritik güvenlik açıklarını gidermek için.
Kod yürütme kusurları, VMware Workstation, VMware Player ve Windows sürümlerini etkiliyor. VMware Horizon İstemcisi. Google Güvenlik Ekibi'nden Kostya Kortchinsky tarafından keşfedildiler ve sanal makinenin konuk işletim sisteminin ana bilgisayara bağlı yazıcıya erişmesine izin veren bir yazıcı sanallaştırma özelliğinden kaynaklandı.
“VMware Workstation 11.1'de sanal yazıcı aygıtı eklendi. Varsayılan olarak yeni VM'lere ve son Windows Sunucularına Microsoft XPS Belge Yazıcısı varsayılan yazıcı olarak kullanılabilir, ”diye ekledi Kortchinsky bir danışma belgesinde açıkladı. “VMware Araçları Misafirte yüklü olmasa bile, COM1 bağlantı noktası Ana Bilgisayar yazdırma Proxy'si ile görüşmek için kullanılabilir.”
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Bir saldırganın Araştırmacı, konuk işletim sistemine erişimin ana bilgisayar işletim sisteminde çalışan yazıcı proxy işleminde çeşitli güvenlik açıklarından yararlanmak ve daha sonra sahte kod yürütmek için sanal COM1 seri bağlantı noktasına EMFSPOOL ve EMF dosyalarını gönderebileceğini söyledi.
Bazı güvenlik açıkları Ayrıca, savunmasız VMware yazılımını çalıştıran Windows işletim sistemine karşı hizmet reddi saldırısı gerçekleştirmek için de kullanılabilir.
VMware, yeni yayımlanan VMware Workstation 11.1.1 ve 10.0.6'daki hataları giderdi; VMware Player 7.1.1 ve 6.0.6 ve Windows 3.4.0, 3.2.1 ve 5.4.2 için VMware Horizon İstemcisi.
Kortchinsky tarafından önerilen bir geçici çözüm, sanal yazıcıyı konuk işletim sisteminden "ayırmak" veya Tamamen sanal makine ayarlarından kaldırın.
Desteklenen herhangi bir platformda çalışan VMware Workstation 10.x, VMware Player 6.x, Fusion 7.x ve 6.x'teki RPC komutları için ayrı bir giriş doğrulama sorunu tespit edildi. Kusur, 32-bit mimariye sahip konuk işletim sistemlerine ya da 64-bit mimariye sahip ana işletim sistemlerine karşı bir hizmet reddi saldırısı başlatmak için kullanılabilir.
Bu sorunu çözmek için kullanıcılara yükseltmeleri önerilir. VMware Workstation 10.0.5, VMware Player 6.0.6 veya Fusion 7.0.1 ve 6.0.6.
VMware, Windows'da sanal makine kaçak sorununu yayar.
Güncelleştirmeler, birden çok üründe hizmet reddi sorunlarını giderir
Xen Project, ciddi sanal makine kaçış kusurlarını yayar.
Xen Project, yaygın olarak kullanılan sanallaştırma yazılımında dört tane güvenlik açığına sahiptir. makine yöneticileri, ana bilgisayar sunucularını devralmak için.
