Skip to content

4YouNetwork

Der Internet-Blogger

You are here: Home > VMware Workstation: Der Einbruch über Port COM1

VMware Workstation: Der Einbruch über Port COM1

Juli 3, 2015 Software

VMware Workstation

Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.

Wer in Gastsystemen in VMwares Virtualisierungslösungen Workstation oder Player drucken will, kann dafür einen virtuellen Drucker am Port COM1 nutzen. Mit manipulierten EMF-oder Jpeg200-Dateien kann darüber das Wirtssystem aus dem Gastsystem heraus angegriffen werden, wie Kostya Kortchinsky vom Google Security Team jetzt mitteilte. VMware hat inzwischen die Fehler behoben und eine aktuelle Version seiner Workstation veröffentlicht. Einen Patch gibt es ebenfalls.

Der Fehler liegt in den VMware-Bibliotheken TPView.dll und TPInt.dll, die im Wirtssystem installiert werden. Beide werden von dem Prozess Vprintproxy.exe geladen, der aus dem Gastsystem gesendete Druckaufträge verarbeitet. Speziell manipulierte EMF-Dateien können genutzt werden, um unerlaubte Speicherzugriffe auszulösen.

Updates stehen bereit

Kortchinsky weist darauf hin, dass eine Installation der VMware-Tools in Gastsystemen nicht nötig ist, denn die Angriffe können auch so über den Port COM1 gefahren werden. Die einzige Möglichkeit sich abzusichern besteht darin, den virtuellen Drucker in den Einstellungen zu deaktivieren oder ganz zu entfernen. Der IT-Sicherheitsforscher weist auch darauf hin, dass Vprintproxy.exe lediglich als 32-Bit-Prozess zur Verfügung steht und dass die betroffenen Bibliotheksdateien keine Randomisierung des Speicherlayouts (ASLR) unterstützen.

VMware wurde im März 2015 über die Schwachstellen informiert und veröffentlichte bereits im April 2015 die CVE (Common Vulnerabilities and Exposures) 2015-2336 bis -2340. Jetzt hat VMware die entsprechenden Updates bereitgestellt und Kortchinsky hat gleichzeitig seine Untersuchungen veröffentlicht – samt Exploit.

Repariert wurden die Fehler laut VMware in den Workstation-Versionen 11.1.1 und 10.0.6 sowie im VMware Player in den Versionen 7.1.1 und 6.0.6. In VMwares Horizon Client 3.4.0 und 3.2.1 sowie in der Version 5.4.2 wurde der Fehler ebenfalls behoben. Auch VMware Fusion in den Versionen 7.x und 6.x für Mac OS X sind von einem Problem betroffen, das allerdings in der Interprozesskommunikation RPC liegt. Version 6.0.6 und 7.0.1 beheben diesen Fehler, den der IT-Sicherheitsforscher Dan Kamensky entdeckt hat.

 

URL der Quelle:

www.golem.de/news


Sicherheit VMware
Transparenzbericht: Datenschützer stellen WhatsApp schlechte Noten aus
Unsichere Apps: Millionen Kundendaten gefährdet

Neueste Artikel

  • Codename „Argus“
  • PC aufrüsten – Wann ist es sinnvoll?
  • Bericht: Windows 10 Creators Update kommt erst im April
  • „Dash Button“ jetzt in Deutschland erhältlich: Bestellen auf Knopfdruck
  • Bei Anlieferung: iPhone 7 durch fremde Apple-ID unbrauchbar

Kategorien

  • Apple
  • Audio-Video-Streaming
  • Bewertungen
  • Computer / Technik
  • Computer Support
  • Datenrettung
  • E-Commerce
  • Ebooks
  • Facebook
  • Google
  • Hardware
  • Home Entertainment
  • Internet Business
  • Internet Marketing
  • iPad
  • iPhone
  • Laptops
  • Networks
  • Pads
  • SEO
  • Sicherheit
  • Smartphones
  • Social Media
  • Software
  • Spiele
  • Unternehmen
  • Web-Entwicklung
  • Website-Promotion
  • Seiten

    • Datenschutz
    • Kontakt – Impressum
    • Sitemap
  • Archive

    • Februar 2017
    • Januar 2017
    • Oktober 2016
    • Mai 2016
    • April 2016
    • März 2016
    • Februar 2016
    • Januar 2016
    • November 2015
    • Oktober 2015
    • September 2015
    • Juli 2015
    • Juni 2015
    • Mai 2015
    • April 2015
    • März 2015
    • Februar 2015
    • Januar 2015
    • Dezember 2014
    • November 2014
    • Oktober 2014
    • September 2014
    • August 2014
    • Juli 2014
    • Juni 2014
    • April 2014
    • Februar 2014
    • Januar 2014
    • November 2013
    • Oktober 2013
  • Kategorien

    • Computer / Technik (88)
      • Apple (3)
      • Bewertungen (1)
      • Computer Support (6)
      • Datenrettung (1)
      • Facebook (3)
      • Google (9)
      • Hardware (5)
      • Home Entertainment (1)
      • iPad (1)
      • iPhone (2)
      • Laptops (3)
      • Networks (5)
      • Pads (2)
      • Smartphones (13)
      • Software (10)
      • Spiele (4)
      • Unternehmen (2)
      • Web-Entwicklung (1)
    • Internet Business (44)
      • Audio-Video-Streaming (3)
      • E-Commerce (4)
      • Ebooks (1)
      • Internet Marketing (2)
      • SEO (1)
      • Sicherheit (10)
      • Social Media (3)
      • Website-Promotion (1)

Kategorien

  • Apple
  • Audio-Video-Streaming
  • Bewertungen
  • Computer / Technik
  • Computer Support
  • Datenrettung
  • E-Commerce
  • Ebooks
  • Facebook
  • Google
  • Hardware
  • Home Entertainment
  • Internet Business
  • Internet Marketing
  • iPad
  • iPhone
  • Laptops
  • Networks
  • Pads
  • SEO
  • Sicherheit
  • Smartphones
  • Social Media
  • Software
  • Spiele
  • Unternehmen
  • Web-Entwicklung
  • Website-Promotion

Suche auf diesem Blog

Impressum

Datenschutzerklärung

Copyright © 2021 4YouNetwork.
Powered by WordPress & Birthday Gift.
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.OkDatenschutzerklärung