Уязвимость в продуктах VMware позволяет осуществлять выполнение кода на хост-системе виртуальной машины
Китайские специалисты по информационной безопаности обнаружили уявзимость в продуктах VMware, которая позволяет злоумышленнику получать доступ к виртуальной машине и осуществлять выполнение кода на хост-системе.
Ошибка была проэксплуатирована в ходе хакерских соревнований PwnFest, которые состоялись в рамках проходившей в Южной Корее конференции Power of Community. Участники китайской группы исследователей Qihoo 360 также смогли взломать новый смартфон от Google под названием Pixel, а также Microsoft Edge и Adobe Flash, выиграв в общей сложности более полумиллиона долларов призового фонда — по данным СМИ, уязвимость VMware была оценена в $150 000. Читать дальше →
Источник: Хабрахабр