VMWare flickt böse Lücken

Das Entwicklerteam von VMWare warnt vor Sicherheitslücken in seinen Produkten. Angreifer, die die Programmfehler ausnutzen, können ihre Rechte erweitern, wenn sie aus dem lokalen Netzwerk operieren. Auch über das Internet kann ein Angreifer, der die Lücken auszunutzen versteht, auf ein Firmennetzwerk zugreifen und möglicherweise schädlichen Code einschleusen - etwa indem ein Nutzer auf eine manipulierte Webseite gelockt wird oder eine schädliche Videodatei abspielt.

Betroffen sind VMWare Workstation, Player, Fusion, ESX und ESXi sowie die VMWare-Tools. Das Team hat die Lücken jeweils behoben und bietet die entsprechenden Patche zum Download an. Im Sicherheitshinweis beschreibt der Hersteller die genaue Vorgehensweise zum Aktualisieren der Programme.

In Zusammenhang mit dem Schließen der Sichereitslücken weisen die Entwickler darauf hin, dass VMWare Server seit Januar 2010 nicht mehr verfügbar ist. Im Rahmen der Support-Verträge leistet VMWare jedoch bei Bedarf noch technische Hilfe.