[FONT="] [/FONT]
[FONT="]Für den kostenlos erhältlichen VMware Player sowie für eine Reihe weiterer Produkte hat der Hersteller neue Versionen bereit gestellt, die mehrere Sicherheitslücken beseitigen und verschiedene Verbesserungen bringen sollen.[/FONT]
[FONT="] [/FONT]
[FONT="]Wer ein zweites Betriebssystem in einer virtuellen Maschine betreiben möchte, kann zum kostenlos erhältlichen VMware Player greifen. Der Hersteller VMware hat gerade die neue Version 2.5.2 zum Download bereit gestellt. Darin haben die Entwickler mehrere Sicherheitslücken gestopft, Fehler beseitigt und weitere Verbesserungen eingebaut. Von den Schwachstellen sind auch VMware Workstation, ACE, Server und ESXi betroffen, für die ebenfalls Updates erhältlich sind.[/FONT]
[FONT="] [/FONT]
[FONT="]Im VMware Player bis einschließlich Version 2.5.1 sowie in VMware Workstation bis 6.5.1 stecken mehrere Sicherheitslücken, die ein Update auf Version 2.5.2 beseitigt. So können zwei Fehler im VMnc Codec zu Speicherüberlauf führen, die einem Angreifer das Ausführen von eingeschleustem Code ermöglichen. Dazu muss dieser einen Anwender auf eine speziell präparierte Web-Seite locken oder zum Abspielen eines manipulierten Videos bringen.[/FONT]
[FONT="]Unter Windows als Gastgeber (Host) kann eine Schwachstelle im Treiber hcmon.sys ausgenutzt werden, um höhere Zugriffsrechte zu erlangen. Eine Anfälligkeit im Modul vmware-authd.exe kann auf einem Windows-Host für eine DoS-Attacke genutzt werden. [/FONT]
[FONT="]Die Schnittstelle für die Kommunikation zwischen Gastsystem (in der virtuellen Maschine) und Host, das Virtual Machine Communication Interface (VMCI), weist ebenfalls eine Sicherheitslücke auf. Anfällig ist der Treiber vmci.sys, wenn Windows entweder als Host oder als Gastsystem verwendet wird. Die Schwachstelle kann eine Ausweitung der Zugriffsrechte ermöglichen.[/FONT]
[FONT="]Außerdem werden unter VMware Player 2.5.2 weitere Gastsysteme unterstützt. Neu hinzu gekommen sind Windows Vista mit Service Pack 1 und 2, OpenSUSE 11.1, Ubuntu 8.10 und Ubuntu 8.04 LTS. Als experimentell bezeichnet der Hersteller die Unterstützung weiterer Unix-/Linux-Distributionen wie zum Beispiel Fedora 11, Ubuntu 9.04, FreeBSD 7.1 oder Sun Solaris 10 Update 6.[/FONT]
[FONT="]Weitere Verbesserungen finden Sie in den Release Notes zu
[FONT="]Für den kostenlos erhältlichen VMware Player sowie für eine Reihe weiterer Produkte hat der Hersteller neue Versionen bereit gestellt, die mehrere Sicherheitslücken beseitigen und verschiedene Verbesserungen bringen sollen.[/FONT]
[FONT="] [/FONT]
[FONT="]Wer ein zweites Betriebssystem in einer virtuellen Maschine betreiben möchte, kann zum kostenlos erhältlichen VMware Player greifen. Der Hersteller VMware hat gerade die neue Version 2.5.2 zum Download bereit gestellt. Darin haben die Entwickler mehrere Sicherheitslücken gestopft, Fehler beseitigt und weitere Verbesserungen eingebaut. Von den Schwachstellen sind auch VMware Workstation, ACE, Server und ESXi betroffen, für die ebenfalls Updates erhältlich sind.[/FONT]
[FONT="] [/FONT]
[FONT="]Im VMware Player bis einschließlich Version 2.5.1 sowie in VMware Workstation bis 6.5.1 stecken mehrere Sicherheitslücken, die ein Update auf Version 2.5.2 beseitigt. So können zwei Fehler im VMnc Codec zu Speicherüberlauf führen, die einem Angreifer das Ausführen von eingeschleustem Code ermöglichen. Dazu muss dieser einen Anwender auf eine speziell präparierte Web-Seite locken oder zum Abspielen eines manipulierten Videos bringen.[/FONT]
[FONT="]Unter Windows als Gastgeber (Host) kann eine Schwachstelle im Treiber hcmon.sys ausgenutzt werden, um höhere Zugriffsrechte zu erlangen. Eine Anfälligkeit im Modul vmware-authd.exe kann auf einem Windows-Host für eine DoS-Attacke genutzt werden. [/FONT]
[FONT="]Die Schnittstelle für die Kommunikation zwischen Gastsystem (in der virtuellen Maschine) und Host, das Virtual Machine Communication Interface (VMCI), weist ebenfalls eine Sicherheitslücke auf. Anfällig ist der Treiber vmci.sys, wenn Windows entweder als Host oder als Gastsystem verwendet wird. Die Schwachstelle kann eine Ausweitung der Zugriffsrechte ermöglichen.[/FONT]
[FONT="]Außerdem werden unter VMware Player 2.5.2 weitere Gastsysteme unterstützt. Neu hinzu gekommen sind Windows Vista mit Service Pack 1 und 2, OpenSUSE 11.1, Ubuntu 8.10 und Ubuntu 8.04 LTS. Als experimentell bezeichnet der Hersteller die Unterstützung weiterer Unix-/Linux-Distributionen wie zum Beispiel Fedora 11, Ubuntu 9.04, FreeBSD 7.1 oder Sun Solaris 10 Update 6.[/FONT]
[FONT="]Weitere Verbesserungen finden Sie in den Release Notes zu
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
und
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.[/FONT]
