VMWare es uno de los software de virtualización de sistemas operativos más utilizados tanto por usuarios convencionales como por empresas. Este software generalmente se utiliza para ejecutar otros sistemas operativos por encima del sistema real de manera que podamos probar su funcionamiento o diferentes aplicaciones sin comprometer a nuestro sistema operativo ni a los datos de nuestro disco duro. Podéis visitar nuestro tutorial sobre un virus en máquina virtual puede infectar mi ordenador.
En los últimos días un grupo de investigadores de seguridad han descubierto múltiples fallos de seguridad en el software VMware Workstation, Fusion y Horizon View Client que puede permitir a un atacante remoto realizar ataques de denegación de servicio e incluso ejecutar código arbitrario en el sistema remoto. Podéis visitar nuestro tutorial sobre arreglar Internet en VMware.
6 de las vulnerabilidades afectan directamente a Workstation y Horizon Client. Estos fallos de seguridad se encuentran en las librerías TPView.ddl y TPInt.dll y se generan al no realizar correctamente una asignación de memoria. Esto permite que un pirata informático ejecute código arbitrario en la memoria del sistema o que dé lugar a ataques de denegación de servicio.
Estos fallos de seguridad sólo afectan a las versiones del software para Windows y se han denominado como CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339 y CVE-2015-2340.
La última de las vulnerabilidades detectadas en este último análisis corresponde a CVE-2015-2341 y permite realizar ataques de denegación de servicio en Workstation, Player y Fusion debido a un error del código al validar un comando de entrada RPC. Este fallo de seguridad afecta a cualquier sistema operativo tanto de 32 bits como de 64 bits.
Las versiones actualizadas de estos software corresponden con:
- VMware Workstation 11.1.1 y 10.0.6
- VMware Player 7.1.1 y 6.0.6
- VMware Fusion 7.0.1 y 6.0.6
- VMware Horizon Clients 5.4.2, 3.4.0 y 3.2.1
Si utilizáis a menudo sistemas operativos virtualizados os recomendamos actualizar lo antes posible vuestro software a la versión más reciente o pensar en probar otras alternativas libres como VirtualBox que además es gratuita.
¿Eres usuario del software de VMWare? ¿Has actualizado ya a las versiones más recientes para evitar ser víctimas de piratas informáticos?