O VMWare é uma popular ferramenta de virtualização, utilizada por vários utilizadores para criares sistemas virtuais. Normalmente os ambientes virtuais encontram-se isolados do sistema geral, porém foi recentemente descoberta uma falha no VMware Workstation Pro que pode permitir a injeção de código no sistema base – o que pode levar à infeção do sistema a partir de uma VM.
A falha encontra-se localizada sobre o serviço vmnetdhcp do Windows, que realiza a configuração das placas de rede nos sistemas virtuais. No entanto, se explorada, a falha permite que sejam enviados comandos diretamente dos sistemas virtuais para o ambiente tradicional, contornando assim o sistema seguro da VM.
Isto será grave sobretudo tendo em conta que muitas vezes o uso de VM pretende ser uma forma de evitar que malware ou outro género de conteúdos maliciosos possam chegar ao sistema base – e esta falha permite exatamente contornar essa segurança.
Ate ao momento não existem casos conhecidos onde a falha tenha sido ativamente explorada, mas uma vez que é agora do conhecimento publico, existe uma forte possibilidade de vir a ser utilizada para atividades maliciosas ou como forma de malware conseguir infiltrar nos sistemas base.
Para resolver este problema o programa principal do VMWare deve ser atualizado para a versão 15.5.2 ou mais recente.
Nenhum comentário
Seja o primeiro!