Брешь позволяет локальному пользователю повысить свои привилегии на целевой операционной системе. В настоящий момент, по данным VMware, уже доступно соответствующее исправление безопасности.
"VMware хотел бы поблагодарить Дерека Соэдера (Derek Soeder) из Cylance, Inc. и Константина Корчинского из Microsoft за сообщение о данной проблеме", - следует из сообщения разработчиков.
Эксперты также отметили, что уязвимость существует в коммуникационном интерфейсе виртуальной машины (virtual machine communication interface, VMCI) в драйвере vmci.sys и распространяется как на родительскую, так и в гостевые системы на базе Windows.
Пользователям VMware следует незамедлительно установить обновления безопасности.
SecurityLab.ru