Mit der neuen Version 1.0.5 behebt VMware insgesamt sieben Sicherheitslücken in "VMware Server". Laut einem Statement auf der VMware-Website war das Unternehmen im Zuge eines internen Security-Audits auf ein unsicher programmiertes Objekt gestoßen, dass sich ausnutzen lässt, um höhere Benutzerrechte zu erlangen oder eine DoS-Attacke zu starten. Zwei weitere so zu Tage geförderte Fehler sollen es böswilligen Nutzern ebenfalls ermöglichen, sich Rechte zu verschaffen, die ihnen nicht zustehen.

Des Weiteren kam dabei eine Schwachstelle ans Licht, die es ermöglicht, Signaturen für RSA-Schlüssel zu fälschen. Eine Sicherheitslücke in "VMware Workstation" wiederum, das den Parallelbetrieb mehrerer Betriebssysteme auf einem Rechner erlaubt, soll unter Windows einem Gastrechner den Komplettzugriff auf das File-System eines Hosts gewähren beziehungsweise ermöglichen, in sensiblen Umgebungen ausführbare Dateien zu erstellen oder zu verändern. Der Hersteller rät Nutzern seiner Software, auf die jüngste VMware-Server-Version umzusteigen, um Sicherheitsprobleme zu vermeiden.

VMware hat sein Engagement in Sachen Sicherheit kürzlich mit der Vorstellung von "VMsafe", einem Set von APIs (Application Programming Interfaces), unterstrichen. VMsafe bietet Schnittstellen zur Hardware der Gastsysteme, die Entwicklern von Sicherheitssystemen die Kontrolle einzelner Komponenten auf Hypervisor-Ebene ermöglichen. Ziel sei, auf diese Weise den Schutz gegen Bedrohungen wie Viren, Trojaner und Keylogger zu verbessern, so das Unternehmen. (kf)