VMWare macht auf eine Vielzahl von Aktualisierungen seiner Programme aufmerksam. Betroffen sind VMWare ACE 2.x, Fusion 2.x, VMWare Player 2.x u nd 3.x sowie VMWare Workstation 6.x und 7.x. Sicherheitsexperten hatten in den Programmen zum Teil kritische Schwachstellen entdeckt, die der Hersteller nun mit den Updates schließt. Wie Secunia
berichtet, liegen die Fehler unter anderem im VMWare-Tools-Paket für Windows, in den USB-Diensten, im VMnc-Codec und im Authorisierungsdienst. Nutzen Angreifer die Schwachstellen aus, können sie Sicherheitsbestimmungen umgehen, an vertrauliche Informationen gelangen, Zugriffsrechte erweitern und aus dem Internet auf ein System zugreifen. Einige der genannten Sicherheitslücken betreffen auch VMWare Server 2.x. Die Sicherheitsexperten
melden darüber hinaus eine kritische Schwachstelle in VMWare Remote Console 2.x, die der Hersteller ebenfalls behoben hat.
Detaillierte Informationen über die Schwachstellen in den einzelnen Komponenten und Hinweise zu den Aktualisierungen finden sich im
Sicherheitshinweis von VMWare.