Wie der Sicherheitsnachrichtendienst
Secunia berichtet, sind in VMWare ACE, Player und Workstation mehrere Sicherheitslücken bekannt geworden. Werden sie ausgenutzt, kann das die angegriffenen Systeme anfällig für Cross-Site-Scripting und Denial-of-Service-Attacken machen. Angreifer können die Lücken auch dazu verwenden, ein verwundbares System zu übernehmen. Die Sicherheitsprobleme betreffen VMWare ACE 2.x, Player 2.x und Workstation 6.x. Die Sicherheitsexperten sehen das Problem als moderat kritisch an. Der Hersteller hat Aktualisierungen herausgegeben, die die Lücken schließen. Sie finden sich auf den
Download-Seiten von VMWare.