Un bug di WMware permette di attaccare Mac OS X a partire da Windows

di |
logomacitynet696wide

Un ricercatore della società  Immunity specializzata in sicurezza IT ha reso nota l’esistenza di un bug in VMware da cui è possibile attaccare Mac OS X partendo dai sistemi operativi ospite, come Windows XP e Linux. VMware ha già  rilasciato la nuova versione di Fusion 2.0.4 per chiudere la falla.

Un bug individuato all’interno di VMware Fusion permette di attaccare il sistema operativo che controlla direttamente il computer a partire dal sistema operativo ospite utilizzato nella macchina virtuale. La scoperta è di Kostya Kortchinsky ricercatore presso la società  Immunity specializzata in sicurezza IT.

Kortchinsky ha realizzato un filmato in cui un sistema Windows Vista con Service Pack 1 viene attaccato con successo partendo da una macchina virtuale VMware in cui funziona Windows XP. La falla è stata individuata nella sezione di VMware che si occupa della gestione del video, da cui è possibile leggere e scrivere dati nella memoria del sistema operativo ospite. Il ricercatore ha confermato che la stessa tecnica può essere sfruttata per attaccare Mac OS X a partire da un sistema operativo Windows e anche Linux in funzione nella macchina virtuale creata con VMware Fusion.

Lo sviluppatore del software di virtualizzazione WMware ha già  reso disponibile la nuova versione di Fusion 2.0.4 che chiude la falla individuata dal ricercatore Immunity: il programma aggiornato può essere scaricato a partire da questo collegamento.