L’azienda ha rilasciato una serie di aggiornamenti per alcuni suoi prodotti per Windows, tra cui Workstation e Horizon Client, che contengono falle segnalate dal Google Security Team. Sfruttando i bug, legati ai processi di stampa, un hacker potrebbe eseg
VMware ha fatto il tagliando a diversi prodotti per la virtualizzazione, dopo aver ricevuto “consigli” dal team di sicurezza di Google. L’azienda ha rilasciato aggiornamenti importanti per Workstation, Player, Fusion e Horizon Client per Windows. I bug, se non corretti, potrebbero permettere a un hacker di penetrare nelle macchine virtuali in esecuzione e lanciare codice maligno nel sistema ospite. Tutto nasce da una funzionalità di virtualizzazione dei servizi di stampa, che consente a un sistema operativo ospite di una Vm di accedere alla stampante collegata al computer host. Con Workstation 11.1, il dispositivo virtuale viene aggiunto di default alle nuove macchine create e, su Windows Hosts, il servizio Xps Document Writer di Microsoft viene impostato come stampante di default.
In sostanza, un pirata informatico con accesso all’ecosistema guest potrebbe inviare file di tipo Emfspool ed Emf (Enhanced MetaFile) alla porta seriale virtuale Com1, sfruttando così diverse vulnerabilità nel processo di stampa presente sul sistema operativo host. Il passo successivo sarebbe l’esecuzione di codice dannoso. Secondo i ricercatori di Google, alcune falle potrebbero essere utilizzate per attacchi di tipo denial-of-service contro l’ecosistema Windows su cui si trova il software targato VMware.
Per ovviare al problema, la società di Palo Alto ha reso disponibili nuove versioni dei suoi prodotti: i clienti possono infatti scaricare VMware Workstation 11.1.1 e 10.0.6, VMware Player 7.1.1 e 6.0.6 e, infine, il VMware Horizon Client 3.4.0, 3.2.1 e 5.4.2. Una soluzione temporanea, come suggerito da Kostya Kortchinsky, scopritore del bug, è disconnettere la stampante virtuale dal sistema operativo ospite o, in alternativa, rimuoverla in maniera definitiva.