Sokan azért futtatnak bizonyos alkalmazásokat virtualizált környezetben, mert az egy fajta védelmet nyújthat az ellen, ha a benne (virtuális) gépet megfertőzik vírusok vagy hackerek. Nos, ez most éppen nem igaz a VMware korábbi termékeit futtatók számára - több, a virtualizációs szoftverben azonosított sebezhetőségen át ugyanis a támadók kitörhetnek a virtuális masinából, és a gazdagép feletti ellenőrzést is átvehetik. A VMware Cloud Foundation, ESXi, Fusion, vCenter Server és Workstation Pro/Player termékeket egyaránt érintő, összesen három sebezhetőség közül a legkevésbé veszélyes "csak" szolgáltatásmegtagadási támadásra alkalmas (azaz, gyakorlatilag lefagyasztható vele a gazdagép), két másik társa azonban kódfuttatásra adhat lehetőséget a hipervizor jogosultságaival. Mivel utóbbi felügyeli a gazdagép összes erőforrását, így ez lényegében utóbbi masina feletti teljes ellenőrzés átvételének lehetőségét jelenti. A kihasználás egyetlen feltétele, hogy a virtualizált gépekben elérhető...