BetriebssystemCloudEnterpriseSicherheitVirtualisierungWorkspace

Windows XP in VMware wieder sicher

0 0 Keine Kommentare

Ältere Windows-Systeme waren durch ein Sicherheitsleck in VMware in virtualisierten Umgebungen gefährdet. Jetzt behebt VMware diese Lecks.

Mit einem Advisory behebt VMware ein Sicherheitsleck, das ältere Windows-Versionen innerhalb der Virtualisierungslösung von VMware gefährdete. So war es Angreifern möglich, in virtuellen Instanzen in Windows XP, Windows Server 2000 sowie Windows Server 2003 in einer Reihe von VMware-Produkten Nutzerrechte zu erhöhen.

Zu den betroffenen Lösungen gehören VMware Workstation, VMware Player, VMware Fusion, VMware ESXi und ESX. Die Lücke bestand bei einem Gerätetreiber namens LGTOSYNC.SYS. Auf diesen Treiber greifen sämtliche genannten Programme zurück. Es handle sich dabei um einen einen “VMware/Legato Sync Driver”.

Die Schwachstelle betrifft daher nicht den Hypervisor selbst. Allerdings können sich Prozesse unter anfälligen Betriebssystemen zusätzliche Rechte einräumen – bis zu der Stufe, auf der die Datei LGTOSYNC.SYS ausgeführt wird.

Die Aktualisierung steht in vier Varianten für VMware WorkstationVMware PlayerVMware FusionVMware ESXi und ESX zum Download bereit. Gemeldet hat die Schwachstelle CVE-2013-3519 der Sicherheitsexperte Derek Soeder von Cylance. Das Sicherheitsstart-up bietet einen selbstlernenden Sicherheitsalgorithmus. Sie hat die Nummer  zugewiesen bekommen.

VMwares Mutterkonzern EMC hatte in diesem Jahr 800 Arbeitsplätze bei seiner Virtualisierungstochter gestrichen. Laut IDC ist VMware der derzeit fünftgrößte Hersteller weltweit von System-Infrastruktur-Software.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Windows 7, Mac OS X, Ubuntu, … Kennen Sie die Unterschiede zwischen den wichtigsten Betriebssystemen? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Folgen