Un bug individuato all’interno di VMware Fusion permette di attaccare il sistema operativo che controlla direttamente il computer a partire dal sistema operativo ospite utilizzato nella macchina virtuale. La scoperta è di Kostya Kortchinsky ricercatore presso la società Immunity specializzata in sicurezza IT.
Kortchinsky ha realizzato un filmato in cui un sistema Windows Vista con Service Pack 1 viene attaccato con successo partendo da una macchina virtuale VMware in cui funziona Windows XP. La falla è stata individuata nella sezione di VMware che si occupa della gestione del video, da cui è possibile leggere e scrivere dati nella memoria del sistema operativo ospite. Il ricercatore ha confermato che la stessa tecnica può essere sfruttata per attaccare Mac OS X a partire da un sistema operativo Windows e anche Linux in funzione nella macchina virtuale creata con VMware Fusion.
Lo sviluppatore del software di virtualizzazione WMware ha già reso disponibile la nuova versione di Fusion 2.0.4 che chiude la falla individuata dal ricercatore Immunity: il programma aggiornato può essere scaricato a partire da questo collegamento.