Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Accès en lecture/écriture au système hôte à partir d’une machine virtuelle VMWARE

février 2008 par XMCO PARTNERS

Une vulnérabilité vient d’être découverte dans plusieurs produits VMware (VMware Workstation, VMware Player, et VMware ACE) installés sous Windows. Cette vulnérabilité permet à un attaquant de contourner les mesures de sécurité afin de compromettre le système hôte.

La faille de sécurité est liée à la fonction ’Shared Folder’ (activée par défaut) utilisée par un système hôte afin de partager des fichiers avec sa machine virtuelle. En effet, une erreur d’interprétation de certains caractères encodés permettrait à un pirate (possédant un compte local sur une machine virtuelle) de mener une atttaque nommée ’Directory Traversal’ (traversée du répertoire permettant d’accéder à des répertoires non autorisés). Un utilisateur mal intentionné d’une machine virtuelle pourrait donc accéder en lecture/écriture au système de fichiers de la machine hôte et prendre le contrôle de cette dernière.




Voir les articles précédents

    

Voir les articles suivants