235
07.02.2013 компания VMware сообщила об устранении уязвимости, обнаруженной в таких продуктах компании как VMware ESX, Workstation, Fusion и View VMCI.
Уязвимость находилась в коммуникационном интерфейсе виртуальной машины (Virtual Machine Communication Interface, VMCI) в драйвере VMCI.SYS. Она позволяла повысить привилегии локального пользователя, зарегистрированного на компьютере, и в конечном счете управлять оперативной памятью. Уязвимость давала возможность расширить список доступных действий вплоть до полного контроля над операционной системой.
Специалисты компании VMware уже выпустили обновление безопасности.
Подробное описание уязвимости на русском языке можно найти на портале SecurityLab.ru.
