Secu

Découverte d’une faille majeure dans les produits VMWare

Par La rédaction, publié le 13 février 2013

Une faille vient d’être découverte dans les logiciels de virtualisation de VMware. Si elle est exploitée, n’importe qui – a fortiori un virus – pourrait corrompre le fonctionnement d’un ordinateur virtuel. Cette faille prend la forme d’un bug dans le fichier VMCI.SYS, présent dans toutes les machines virtuelles Windows, ainsi que sur les serveurs Windows d’infrastructure cloud.

Censée communiquer l’état d’une machine virtuelle au serveur physique qui l’exécute, cette bibliothèque est en fait manipulable par tout utilisateur pour modifier à la volée des attributions mémoire et fait « planter » les machines cibles.

L’utilisateur à l’origine du plantage pourra voler des données, comme des numéros de cartes de crédit sur les serveurs virtuels d’une boutique en ligne, ou installer des virus, afin de se servir d’une infrastructure cloud comme base de lancement d’une attaque par déni de service.

Le problème est vaste, car il concerne aussi bien les produits ESX (qui transforme un centre de données en cloud), que Fusion (qui exécute une machine virtuelle Windows sur un Mac) et View (pour utiliser à distance un bureau Windows).

Tous les utilisateurs de technologies VMware sont invités à installer sans plus attendre l’un des correctifs présents sur cette page. La faille aurait été découverte ces jours-ci par deux experts, l’un employé par l’éditeur de sécurité Cylance, l’autre par Microsoft.

Dans l'actualité

Verified by MonsterInsights