Schwere Lücken in VMWare Workstation

Angreifer können die Lücken in VMWare Workstation 5 dazu ausnutzen, einen Speicherüberlauf zu erzeugen und sich in der Folge Zugang zum System verschaffen. Wie Secunia berichtet, liegen die Fehler in der vmnc.dll-Bibliothek, die sich durch speziell erstellte AVI-Dateien aufs Kreuz legen lässt. Die Sicherheitsexperten haben die Lücke in Version 5.5.9.5077 der vmnc.dll nachgewiesen. Sie kann aber auch in anderen Versionen auftreten. Abhilfe schafft entweder ein Update auf die aktuelle Version von VMWare 6.x oder der Workaround, nur AVI-Dateien aus vertrauenswürdigen Quellen zu verarbeiten.