Was ich immer schreibe, jetzt auch bei The Inquirer:
- A bug in VMware’s Fusion could be used to run malicious code on another operating system by exploiting Windows in a virtual machine.
Oder anders:
Wenn man in einem virtuellen System privilegierte Rechte (Administrator, LocalSystem oder Root) hat, führt jeder Fehler im Hypervisor der Virtualisierungsschicht dazu, daß beliebiger Schadcode in allen anderen virtuellen Systemen ausgeführt werden kann, egal wie diese virtuellen Systeme eingerichtet sind. Lokale Sicherheitsmaßnahmen wie ASLR oder DEP kann man dann vergessen.
Nix neues. Außer, daß mit Immunity jemand erstmals einen Exploit veröffentlicht hat.
Tags: Hacking, VMWare