Computerworld.com donosi, że wykryta luka w VMware Fusion może zostać użyta do uruchomienia złośliwego kodu, poprzez wirtualny system operacyjny Windows XP. Krytyczna luka została wykryta w funkcji wyświetlacza maszyny wirtualnej, dzięki niej możliwy jest zapis oraz odczyt pamięci w systemie "hosta".
Computerworld.com donosi, że wykryta luka w VMware Fusion może zostać użyta do uruchomienia złośliwego kodu, poprzez wirtualny system operacyjny Windows XP. Krytyczna luka została wykryta w funkcji wyświetlacza maszyny wirtualnej, dzięki niej możliwy jest zapis oraz odczyt pamięci w systemie "hosta".
Atak został przeprowadzony w systemie Windows Vista z SP1 z wirtualną maszyną (VMware Fusion) na której był uruchomiony Windows Xp, oczywiście nic nie stoi na przeszkodzie aby podobny atak został przeprowadzony w Linuxie lub Mac Os w którym znajduje się wirtualny system Microsoftu.
Ekipa z VMWare twierdzi, że ustaliła już usterkę, która pozwala "hakerowi" zapisać i odczytać w pamięci złośliwy kod. Specjalnie przygotowany złośliwy kod bez najmniejszego problemu omija DEP (Data Execution Prevention - funkcja zapobieganie wykonywaniu danych) w Viście z SP1.
Źródło: Theinquirer.net, Computerworld.com