انتشار اصلاحیه های حیاتی برای چندین محصول VMware

شرکت VMware، اصلاحیه های امنیتی برای چندین محصول مجازی سازی خود ارائه کرده است. تعدادی از این اصلاحیه ها، برای ترمیم آسیب پذیری هایی است که نفوذگران را قادر به رخنه به ماشین های مجازی و اجرای کدهای مخرب بر روی سیستم عامل ماشین میزبان می کنند.

ضعف های امنیتی بر روی نگارش های تحت Windows محصولات زیر قابل سواستفاده هستند:

VMware Player
VMware Workstation
VMware Horizon Client

ضعف های امنیتی مذکور، در نتیجه وجود اشکال در قابلیت چاپگر مجازی است. این قابلیت که بصورت پیش فرض فعال است به کاربر ماشین مجازی امکان می دهد از چاپگر متصل به ماشین میزبان استفاده کند.

بر روی ماشین های میزبان با سیستم عامل Windows، چاپگر پیش فرض Microsoft XPS Document Writer است. بر طبق توضیحات کاشف این ضعف های امنیتی، حتی در صورت نصب نبودن VMware Tools بر روی ماشین مجازی، نفوذگر می تواند از طریق درگاه COM1 با بخش پراکسی چاپگر میزبان ارتباط برقرار کرده و با ارسال فایل های EMFSPOOL و EMF و سواستفاده از ضعف های امنیتی این بخش، فایل های مخرب مورد نظر را اجرا کند.

یک ضعف شناسایی شده دیگر مربوط به وجود اشکال در سنجش فرامین RPC در محصولات زیر، تحت هر سیستم عامل، می باشد:

Workstation 10.x
VMware Player 6.x
Fusion 7.x, 6.x

با سوء استفاده از این ضعف امنیتی نفوذگران می توانند حملات از کاراندازی سرویس را بر ضد سیستم عامل 32 بیتی ماشین های مجازی و سیستم عامل 64 بیتی ماشین میزبان اجرا کنند.

ضعف های امنیتی در نگارش های زیر ترمیم شده اند:

VMware Workstation 11.1.1, 10.0.6
VMware Player 7.1.1, 6.0.6
VMware Fusion 7.0.1, 6.0.6
VMware Horizon Clients 5.4.2, 3.4.0, and 3.2.1