| Noticias | 16 ABR 2009

Hackeando un Mac desde Windows gracias a VMware

Se cumplen los peores presagios de los usuarios Macintosh: ser atacados por máquinas Windows.
Daniel Comino

Cuando hablamos de seguridad, podemos encontrarnos situaciones bastante rocambolescas, y más aún si, por razones imperiosas de las empresas, tenemos que mantener varios sistemas operativos distintos conviviendo y accediendo a recursos sensibles.

Este tipo de entornos son el caldo de cultivo perfecto para los hackers, que ven cómo, al aumentar la superficie de ataque, podrían aprovechar para acceder a un mayor número de recursos tan pronto como se descubra una vulnerabilidad en alguna de las aplicaciones o plataformas que coexista.

Este es el caso de un agujero descubierto en Fusion, software de virtualización desarrollado por VMware, mediante el cual, una máquina virtual Windows (o Linux) residente en un sistema Mac OS X podría ejecutar código malicioso en la máquina desarrollada por Apple. Concretamente, esta vulnerabilidad afecta a la versión 2.0.4 de Fusion.

Según declara Kostya Kortchinsky, investigador de exploits en Immunity Inc, una vulnerabilidad crítica en una máquina virtual de VMWare podría ser utilizada para leer y escribir en el sistema operativo nativo que la alberga (el sistema padre).

De hecho, "este exploit utiliza varias vulnerabilidades de la función Display del producto para permitir la lectura y escritura arbitraria de memoria en el host. Por lo tanto, un invitado podría ejecutar código en dicho host, que es el sistema operativo principal", aclara Kortchinsky.

Por su parte, VMware publicó una alerta de seguridad el pasado viernes advirtiendo de la vulnerabilidad, además de incluir un enlace a la nueva versión parcheada de la solución. Se trata de un fichero de 186 MB que se puede descargar gratuitamente desde la web del fabricante.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información