Une faille critique dans VMWare
Les logiciels de virtualisation de VMWare viennent récemment de faire l'objet d'une série de mises à jour en raison de la découverte d'une faille qui peut s'avérer très dangereuse pour ses utilisateurs.
VMWare a découvert trois failles qui touchent le serveur DHCP (Dynamic Host Configuration Protocol) vendu avec l'application de virtualisation. La découverte de la faille est due à des ingénieurs de IBM, qui pensent qu'elle permettrait à des utilisateurs malintentionnés de prendre contrôle de la machine. Il est donc hautement recommandé de faire les mises à jour. Seul problème : ceci n'est pas automatisé (il n'y a pas, comme dans de nombreux logiciels, de menu pour vérifier la mise à jour), donc c'est à l'utilisateur de faire la démarche. Le risque étant qu'un utilisateur non-averti (et donc qui ne fait pas la mise à jour) est un utilisateur en danger…
D'après Tom Cross, un ingénieur de chez IBM, « En exploitant cette vulnérabilité, l'attaquant peut mettre la main sur l'ensemble des machines qui fonctionne dans l'environnement virtuel ».
Ces failles concernent la version ACE de VMWare, Player, Server, et les produits Workstation pour Linux et Windows.
Les mises à jour sont disponibles sur le site de VMWare.
VMWare est aussi pratique sur pc pour tester mac os x dessus ou pour des tache plus intéressante et plus légale comme lancer une automatisation sur un machine virtuelle pour pas que la souris soit monopoliser , ceux qui ont déjà utiliser mmbot me comprendront