Aus Sicherheitsgründen sollten Admins, die ihre Systeme mit VMware's Carbon App Control (AppC) schützen, zeitnah eine aktuelle Version installieren. Angreifer könnten andernfalls unter bestimmten Voraussetzungen Schadcode ausführen.

Die Entwickler geben in einem Beitrag an, dass Angreifer administrativen Zugriff auf das Admin-Interface haben müssen. Aufgrund von unzureichenden Prüfungen könnten sie dann präparierte Dateien hochladen und im Anschluss eigenen Code ausführen.

In der Regel führt so etwas zur vollständigen Kompromittierung von Systemen. Die zwei Sicherheitslücken (CVE-2022-22951, CVE-2022-22952) sind trotz der vergleichsweise hohen Hürden für eine erfolgreiche Attacke als "kritisch" eingestuft.

Gegen solche Attacken sind VMware zufolge die Windows-Versionen 8.5.14, 8.6.6, 8.7.4 und 8.8.2 gerüstet. Admins können mit AppC Systeme unter anderem vor unerwünschten Änderungen schützen und Malware-Attacken stoppen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE