Ett par nyuppptäckta säkerhetshål täpps till i VMwares virtualiseringsprodukter.

VMware åtgärdar två kända sårbarheter genom att släppa uppdateringar till sina Workstation-, Player-, Fusion-, Esxi- och Esx-produkter.

Dels ska det lösa problemet med en ogiltig validering av inskriven data när checkpoint-filer laddas från en virtuell maskin. En angripare skulle kunna utnyttja felet genom att ladda in särskilt utformade checkpoint-filer som i sin tur påverkat minnet, något som kan öppna för att egen kod eventuellt kan köras på värdsystemet.

Genom att uppdatera till Workstation 8.0.4, Playter 4.0.4 samt Fusion 4.1.3 eller installera säkerhetsuppdateringarna kan risken undvikas, liksom förstås att undvika att importera virtuella maskiner från icke trovärdiga källor.

Den andra sårbarheten som åtgärdats handlar om att angripare kan krascha en virtuell maskin genom att skicka specialskriven trafik från en fjärransluten virtuell enhet, så som en optisk enhet. Just sådan trafik har tidigare hanterats felaktigt, förklarar VMware.