آسیب پذیری ایستگاه کاری VMware در ویندوزهای قدیمی

موسسه خبری سایبربان: نسخه‌های خاصی از ایستگاه کاری ESX ، Fusion ، VMware و محصولات ESXi توسط یک آسیب پذیری در درایور Lgtosync.sys  تحت تاثیر قرار گرفته اند که می‌تواند سطح دسترسی بر روی ویندوز‌های قدیمی‌تر مبتنی بر سیستم عامل‌های میهمان را افزایش دهد.

این شرکت پچ هایی را برای رسیدگی به این مسئله منتشر کرده است. با توجه به مشاوره‌های امنیتی، ایستگاه کاری 9x قبل از نسخه 9.0.3، پلیر 5x قبل از نسخه 5.0.3، و فیوژن 5x  قبل از نسخه  5.0.4 تحت تاثیر قرار گرفته اند.
هم چنین نسخه‌های 4، 4.1، 5 و 5.1 ESXi بدون پچ خاصی به حملات آسیب پذیر می‌باشند، همین طور برای نسخه‌های 4 و 4.1 ESX.
مهاجم می‌تواند از این حفره امنیتی برای دستکاری تخصیص حافظه به منظور افزایش سطح دسترسی در سیستم عامل های32 بیتی در حال اجرای ویندوز XP، ویندوز سرور 2000 و یا ویندوز سرور 2003 در ESX و ESXi، و یا ویندوز  XP در فیوژن و ایستگاه کاری سوء استفاده کند./