В ряде продуктов для виртуализации VMware выявлена серьезная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения полного доступа к атакуемым машинам.

Как сообщается в бюллетене безопасности VMware, проблема связана с механизмом реализации так называемых совместно используемых папок, которые могут применяться для обмена данными между виртуальной (гостевой) и основной системами. При определенных обстоятельствах злоумышленники могут выйти за пределы изолированной гостевой системы и захватить контроль над сервером.

Брешь присутствует в пакетах VMware Workstation, VMware Player и VMware ACE для операционных систем Windows. В качестве временного способа решения проблемы разработчики рекомендуют отключить режим совместно используемых папок. В перспективе компания VMware выпустит патч, устраняющий уязвимость.

Между тем, VMware сообщила о разработке специализированного программного интерфейса VMsafe, который позволит повысить эффективность защиты виртуальных машин от вредоносных программ. Средства VMsafe интегрируются с гипервизором VMware и обеспечивают возможность комплексного мониторинга событий, происходящих в системе. О планах по использованию программного интерфейса VMsafe с целью создания новых продуктов для обеспечения безопасности уже объявили два десятка компаний, в число которых входят Check Point Software Technologies, F5, IBM, McAfee, RSA Security, Symantec и Trend Micro.

Кроме того, на днях компания VMware заключила ряд соглашений с известными производителями оборудования. Предполагается, что гипервизор VMware ESX 3i будет поставляться с некоторыми моделями серверов Dell, Fujitsu Siemens Computers, HP и IBM. Первые такие устройства поступят в продажу в течение двух месяцев.