VMware製品の脆弱性を突いて、クライアントOSからホストOSに侵入できることを示す動画が公開された。
VMwareの仮想化製品の脆弱性を突いて、ゲストOSがホストOS上でコードを実行できるエクスプロイトが公開された。SANS Internet Storm Centerがサイトで伝えている。
VMwareは4月10日にリリースしたパッチでこの脆弱性に対処したが、SANSによれば、パッチリリースの直後にエクスプロイトが有償で公開された。さらに、Windows XPのクライアントOSからWindows VistaのホストOSに侵入できることを示す動画も公開された。この攻撃によってホストからクライアントへとデータを流出させることができたと動画で解説している。
仮想化はシステムを物理的に切り離す代替として、WindowsだけでなくUNIXなどでも使われることがあり、今回のような脆弱性が悪用されれば重大な問題になりかねないとSANSは解説。今回の動画は、別々のシステムを使うよりも仮想化の方が危険が高いことを実証するものと言えるかもしれず、仮想化のメリットをリスクに照らして考えるきっかけになると指摘する。
仮想化はマルウェアの研究にも使われるが、マルウェアの中にはVMwareを認識して仮想環境では実行できないようにしたものも出現しているという。最新のパッチを適用しなければ、仮想化によってホストOSが攻撃されるかもしれないという認識が必要だと、SANSは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.