Voller Zugriff aufs Dateisystem über Shared Folders

VMware-Sicherheitslücke bedroht Host-Windows

26.02.2008
Die "Shared-Folders"-Funktion in den Client-Virtualisierungsprogrammen von VMware für Windows bedroht das Host-Betriebssystem.

Entdeckt wurde die Sicherheitslücke von Core Security Technologies, Anbieter des Penetration-Testing-Frameworks "Core Impact". Die Shared Folders in den Windows-Clients von VMware ("Workstation", "Player" und "ACE") sollen eigentlich aus virtuellen Maschinen heraus den Zugriff auf Dokumente und andere von Anwendungen erzeugte Dateien auf dem Host ermöglichen.

Nun ist es aber derzeit leider so, dass ein im virtuellen Gastsystem laufendes Programm sich über die jetzt entdeckte Lücke Zugriff auf das komplette Windows-Dateisystem verschaffen und dort ausführbare Dateien an empfindlichen Stellen erzeugen oder modifizieren kann. Ein Fix ist bislang noch nicht erhältlich. Bis zu dessen Veröffentlichung rät VMware ausdrücklich dazu, Shared Folders nicht zu verwenden. Neuere Versionen der Windows-Clients aktivieren die gemeinsam genutzten Ordner ohnehin nur noch auf ausdrücklichen Wunsch des Nutzers.

Die Server-Produkte von VMware sowie die Client-Produkte für Linux und Mac sind von dem Problem nicht betroffen. Für ihren "ESX Server" hatte die EMC-Tochter allerdings erst am vergangenen Donnerstag einen Sammel-Patch herausgegeben, der gleich fünf Sicherheitslücken stopft. (tc)