Windows XP in VMware wieder sicher

Martin Schindler,

Ältere Windows-Systeme waren durch ein Sicherheitsleck in VMware in virtualisierten Umgebungen gefährdet. Jetzt behebt VMware diese Lecks.

Mit einem Advisory behebt VMware ein Sicherheitsleck, das ältere Windows-Versionen innerhalb der Virtualisierungslösung von VMware gefährdete. So war es Angreifern möglich, in virtuellen Instanzen in Windows XP, Windows Server 2000 sowie Windows Server 2003 in einer Reihe von VMware-Produkten Nutzerrechte zu erhöhen.

Zu den betroffenen Lösungen gehören VMware Workstation, VMware Player, VMware Fusion, VMware ESXi und ESX. Die Lücke bestand bei einem Gerätetreiber namens LGTOSYNC.SYS. Auf diesen Treiber greifen sämtliche genannten Programme zurück. Es handle sich dabei um einen einen “VMware/Legato Sync Driver”.

Die Schwachstelle betrifft daher nicht den Hypervisor selbst. Allerdings können sich Prozesse unter anfälligen Betriebssystemen zusätzliche Rechte einräumen – bis zu der Stufe, auf der die Datei LGTOSYNC.SYS ausgeführt wird.

Die Aktualisierung steht in vier Varianten für VMware WorkstationVMware PlayerVMware FusionVMware ESXi und ESX zum Download bereit. Gemeldet hat die Schwachstelle CVE-2013-3519 der Sicherheitsexperte Derek Soeder von Cylance. Das Sicherheitsstart-up bietet einen selbstlernenden Sicherheitsalgorithmus. Sie hat die Nummer  zugewiesen bekommen.

VMwares Mutterkonzern EMC hatte in diesem Jahr 800 Arbeitsplätze bei seiner Virtualisierungstochter gestrichen. Laut IDC ist VMware der derzeit fünftgrößte Hersteller weltweit von System-Infrastruktur-Software.

[mit Material von Florian Kalenda, ZDNet.de]

<!– Tipp: Windows 7, Mac OS X, Ubuntu, … Kennen Sie die Unterschiede zwischen den wichtigsten Betriebssystemen? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso. –>Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.