Der Gau für alle die sich in virtuellen Maschinen Schadecode oder das Verhalten von Viren ansehen wollen. Dachte man bis jetzt doch immer man könnte die virtuelle Maschine zurücksetzen und alles ist gut.

Es gibt eine Lücke die es Schadecode ermöglicht mit der Copy und Paste Funktion von VMWare Schadecode auf den Host zu bringen und diesen dort auszuführen.

Ob es jetzt auch geht wenn Copy und Paste nur in die Richtung Host –> Gast erlaubt ist, gibt die Beschreibung bis jetzt nicht her. Update auf 12.5.4 steht bereit, bitte schnell installieren.

Kurzes Update dazu:

Es scheint angeblich möglich zu sein, über eine manipulierte Webseite, welche in einer virtuellen Maschine über den Browser Edge geladen wird, den VmWare Host zu infizieren. Welche VmWare Produkte außer VMWorkstation noch betroffen sind, kann ich nicht sagen. Ihr solltet also in den nächsten Tagen gut auf Updates von VmWare achten und diese zügig installieren. Das ganze könnte besonders auch für Firmen kritisch werden, weil wegen Recourceneinsparungen auf VmWare Systemen oft nur ein eingeschränkter Virenschutz läuft. Produkte wie move von McAfee scannen nur Schreib-/Lesezugriffe und können ein solches Verhalten nicht entdecken.