{"id":1018,"date":"2009-04-18T00:19:24","date_gmt":"2009-04-17T23:19:24","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1018-vmware-anfallig"},"modified":"2018-05-31T14:22:30","modified_gmt":"2018-05-31T13:22:30","slug":"vmware-anfallig","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1018-vmware-anfallig","title":{"rendered":"VMware anf\u00e4llig"},"content":{"rendered":"<p>Was ich immer schreibe, jetzt auch bei <a href=\"http:\/\/www.theinquirer.net\/inquirer\/news\/1051790\/windows-key-hacking-os\">The Inquirer<\/a>:<\/p>\n<ul>A bug in VMware&#8217;s Fusion could be used to run malicious code on another operating system by exploiting Windows in a virtual machine.<\/ul>\n<p>Oder anders:<\/p>\n<p>Wenn man in einem virtuellen System privilegierte Rechte (Administrator, LocalSystem oder Root) hat, f\u00fchrt jeder Fehler im Hypervisor der Virtualisierungsschicht dazu, dass beliebiger Schadcode in allen anderen virtuellen Systemen ausgef\u00fchrt werden kann, egal wie diese virtuellen Systeme eingerichtet sind. Lokale Sicherheitsma\u00dfnahmen wie ASLR oder DEP kann man dann vergessen.<\/p>\n<p>Nichts neues. Au\u00dfer, dass mit <a href=\"https:\/\/www.immunitysec.com\/\">Immunity<\/a> jemand erstmals einen Exploit ver\u00f6ffentlicht hat.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Was ich immer schreibe, jetzt auch bei The Inquirer: A bug in VMware&#8217;s Fusion could be used to run malicious code on another operating system by exploiting Windows in a virtual machine. Oder anders: Wenn man in einem virtuellen System privilegierte Rechte (Administrator, LocalSystem oder Root) hat, f\u00fchrt jeder Fehler im Hypervisor der Virtualisierungsschicht dazu, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1018"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1018"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1018\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}