VMware のバグでホストOSがアタックされるリスクが見つかる
VMware に危険なバグが見つかったようだ。本来、ゲストOSとホストOSのあいだは完全に隔てられているはずだが、このバグによってゲスト側からホスト側にアタックが可能になってしまうのだという。
ちなみに、このバグが存在するのは Windows Workstation、Player、ACE の各プロダクト。Windows Server や Mac 、Linux 向けの製品は該当しないとのことなので、メインマシンの Mac は問題ないが、別の Windows マシンに入れてある VMware Player がちょっと心配。
2月25日早朝の時点ではまだパッチの類いは出ていない。アタックは共有フォルダ(Shared Folder)を介して行われるので、当面はこの機能をオフにするようにとアナウンスされている。
最近、身近なところで Mac・Windows ともに仮想マシンユーザーが急に増えはじめている(マシンスペック向上とメモリ価格下落の影響か?)。しかし、みんなゲスト環境とホスト環境はきっちりと分かれているという前提で、意外とゲスト OS 側のセキュリティにはかなり無頓着な気がする。個人的にはゲスト OS 側のセキュリティは普通に対処していたつもりだけれども、ホスト OS 側にもリスクがあるなんて聞かされると、あらためて目が覚めた感じ。できるだけ早めにパッチを出してほしいものだ。
ソース:Critical VMware Security Alert for Windows-Hosted VMware Workstation, VMware Player, and VMware ACE