Une faille de sécurité extrêmement sérieuse a été découverte dans la ligne de machines virtuelles de VMware.
Les produits VMware Workstation, GSX Server, ACE et VMware Player sont affectés par une faille de sécurité qualifiée de ‘’très sérieuse’’ par l’éditeur lui-même. Elle permettrait à un programme malveillant de s’échapper de l’environnement virtuel dans lequel il est étudié, et d’infecter la machine sur laquelle les logiciels sus-mentionnés sont utilisés.
Il faut se souvenir que de nombreux éditeurs de solutions de sécurité informatique utilisent des produits VMware pour travailler sur des menaces informatiques : en les étudiant sur une machine virtuelle, ils s’assurent—en théorie—une absence de contamination de leur machine, et peuvent de fait développer des contre-mesures.
La vulnérabilité étant située dans le service de gestion NAT (Network Address Translator), il est pour l’heure conseillée de débrancher ce dernier, en attendant une réponse plus appropriée de la part de VMware.
C’est partiellement fait, avec une mise à jour que les utilisateurs des logiciels cités plus haut peuvent télécharger ici.
Les produits VMware Workstation, GSX Server, ACE et VMware Player sont affectés par une faille de sécurité qualifiée de ‘’très sérieuse’’ par l’éditeur lui-même. Elle permettrait à un programme malveillant de s’échapper de l’environnement virtuel dans lequel il est étudié, et d’infecter la machine sur laquelle les logiciels sus-mentionnés sont utilisés.
Il faut se souvenir que de nombreux éditeurs de solutions de sécurité informatique utilisent des produits VMware pour travailler sur des menaces informatiques : en les étudiant sur une machine virtuelle, ils s’assurent—en théorie—une absence de contamination de leur machine, et peuvent de fait développer des contre-mesures.
La vulnérabilité étant située dans le service de gestion NAT (Network Address Translator), il est pour l’heure conseillée de débrancher ce dernier, en attendant une réponse plus appropriée de la part de VMware.
C’est partiellement fait, avec une mise à jour que les utilisateurs des logiciels cités plus haut peuvent télécharger ici.
Source :
BetaNews
