WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng leo thang đặc quyền đe dọa VMware trên desktop
Cập nhật ngày 13/7/2014: VMware vừa phát hành bản cập nhật vá lỗi cho những lỗi bảo mật nghiêm trọng vừa được tìm thấy nhằm ngăn chặn việc thực thi các mã lệnh điều khiển, leo thang đặc quyền trên máy chủ và tấn công DoS thông qua các sản phẩm của hãng.
VMware vừa công bố thông tin về một lỗ hổng mới trên VMware Workstation, Fusion và Horizon View Client.
Thông báo của VMware cho biết, VMware Workstation, Player và Horizon View Client cho Windows không thiết lập danh sách kiểm soát truy cập theo ý muốn (DACL) cho một trong số các tiến trình. Điều này có thể cho phép hacker nội mạng thực hiện leo thang đặc quyền và thực thi code trong môi trường được bảo vệ của tiến trình bị ảnh hưởng.
Cho phép một người phía bên trong tường lửa thực hiện điều này không hề là một ý tưởng hay, vì vậy VMware đã đi đúng hướng khi lập trình bản vá theo hình thức nâng cấp cho các sản phẩm bị ảnh hưởng gồm Workstation 10.x và 11.x, Player 7.x và 6.x, plus Horizon View Client 5.x.
VMware vừa công bố thông tin về một lỗ hổng mới trên VMware Workstation, Fusion và Horizon View Client.
Thông báo của VMware cho biết, VMware Workstation, Player và Horizon View Client cho Windows không thiết lập danh sách kiểm soát truy cập theo ý muốn (DACL) cho một trong số các tiến trình. Điều này có thể cho phép hacker nội mạng thực hiện leo thang đặc quyền và thực thi code trong môi trường được bảo vệ của tiến trình bị ảnh hưởng.
Cho phép một người phía bên trong tường lửa thực hiện điều này không hề là một ý tưởng hay, vì vậy VMware đã đi đúng hướng khi lập trình bản vá theo hình thức nâng cấp cho các sản phẩm bị ảnh hưởng gồm Workstation 10.x và 11.x, Player 7.x và 6.x, plus Horizon View Client 5.x.
Nguồn: The Register
Chỉnh sửa lần cuối bởi người điều hành: