Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

VMware patcht Lücke in Codec

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 14. April 2010.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.417
    Zustimmungen:
    4.158
    Punkte für Erfolge:
    113
    Ein Angreifer kann Befehle auf dem Host ausführen. Dazu muss der Anwender nur eine präparierte Webseite besuchen oder ein Video ansehen. Das Update ist das wichtigste aus einem größeren Schwung von VMware-Patches.


    [​IMG]

    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren hat eine Lücke in einem Videocodec gepatcht, die Angreifern die Ausführung von Befehlen auf einem Hostsystem erlaubte. Dazu musste der Anwender nur eine präparierte Webseite besuchen oder ein infiziertes Video ansehen. Entdeckt hatten die Schwachstelle iDefence, Sebastien Renaud vom Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren und Alin Rad Pop von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren.
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren Lücken in den VMware Tools, Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren und Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren geschlossen. Die Mehrheit kann nur ein lokaler Anwender nutzen, in einigen Fällen genügt ein Gastzugang. Sie geben Zugriff auf vermeintlich sichere Informationen oder zusätzliche Privilegien. Andere ermöglichen Remote-Zugriff auf Daten oder einen Denial-of-Service-Angriff.

    Wirklich schwerwiegend ist laut Jason Edelstein vom australischen Sicherheitsdienstleister Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren nur die Lücke im Videocodec: "Sie hat größere Auswirkungen." So könne ein Angreifer beispielsweise einen Port öffnen und Befehle auf dem Host-Betriebssystem ausführen. Auch könnten private Daten ausgelesen werden, ohne dass ein Anwender von der Infektion überhaupt etwas mitbekommt.


    "Man lädt ein scheinbar harmloses Video herunter. Es funktioniert vielleicht, oder es stürzt ab. Jedenfalls übernimmt im Hintergrund jemand Ihr System und hat Zugriff auf Ihre Daten", so Edelstein.
    Die Lücken betreffen jeweils bestimmte Betriebssysteme, darunter Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren und Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren. VMware rät zur Installation der aktualisierten Versionen seiner Produkte Workstation, Player, ACE, Server und Fusion. Auch in der Virtuellen Maschine verwendete Tools sollten aktualisiert werden. Gastsysteme unter ESX 2.5.5, 3.0.3, 3.5, 4.0 sowie ESXi 3.5, 4.0 empfiehlt VMware zu patchen und verwendete Tools von Hand zu aktualisieren.

    Quelle:zdnet
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.