"Minu tuvastatud vea puhul on tegemist veaga, mis lubab virtuaalmasina seest kirjutada üle mäluandmeid väljapool virtuaalmasinat, mis tavaliselt virtuaalmasinate puhul lubatud ei ole," ütles Jaanus Kääp Fortele.
Kääp edastas info vea kohta ettevõttele mullu suvel ning VMWare tegi selle avalikuks 4. jaanuaril, mil parandus veale oli valmis saanud. Avalikust informeeritaksegi üldiselt sellistest juhtumitest siis, kui uuendus välja tulnud.
Ekspert märkis, et seda tüüpi veaga võib olla võimalik virtuaalmasinast nii öelda murda välja ning käivitada ründajale sobiv kood juba virtuaalmasinat kontrollivas päris arvutis.
„Antud vea teeb ohtlikumaks see, et ründajal ei pea virtuaalmasinas olema mingeid eriõigusi, vaid piisab tavakasutaja õigustest," lisas ta.
Leitud ja tootjale raporteeritud viga asub täpsemalt VMWare programmi komponendis mis emuleerib CD/DVD seadet.
„Vea avastasin ma juhuslikult kui testisin Windowsi enda draivereid ning üks minu testimiseks kirjutatud programmidest põhjustas antud vea avaldumise välises virtuaalmasinas," rääkis Kääp.