Advierten de graves vulnerabilidades en VMware Workstation

Escrito por Rubén Velasco
Seguridad
0

VMware Workstation es una gama de productos muy utilizados para virtualizar en un ordenador de manera que podamos probar aplicaciones u otros sistemas operativos sin peligro de que nada de lo que hagamos en ellos afecte a nuestro sistema real. Por ello, a la hora de utilizar software de virtualización, debemos asegurarnos de utilizar las versiones más recientes con los últimos parches de manera que podamos estar seguros de que nada de lo que hagamos afecte a nuestro sistema operativo principal, como le ha ocurrido recientemente al software de VMware.

Hace una hora, el Instituto Nacional de Ciberseguridad en España advertía sobre una serie de vulnerabilidades de bastante importancia, un total de 4 sobre 5, en los dos productos de virtualización más utilizados por los usuarios en entornos domésticos y profesionales de VMware, es decir, VMware Workstation Pro y Workstation Player, la opción gratuita.

La primera de las vulnerabilidades detectadas en esta aplicación por el grupo de investigadores Google Project Zero puede permitir la carga de una biblioteca insegura a través de los ficheros de configuración de ALSA Audio en un sistema invitado la cual puede permitir a un atacante ganar privilegios en el sistema operativo anfitrión, o real, hasta llegar al nivel de root. Esta vulnerabilidad solo afecta a la versión de VMware Workstation para Linux.

La segunda de las vulnerabilidades ha sido descubierta por un investigador de seguridad independiente y sí que afecta a los usuarios de Windows. Debido a un fallo con un puntero nulo, un atacante puede lograr aprovecharse de él para generar ataques de denegación de servicio, o DoS, en el sistema operativo anfitrión, o real, haciendo que determinadas aplicaciones y servicios dejen de funcionar en Windows.

Cómo protegernos de estas vulnerabilidades en VMware Workstation

Hace algunas horas, los responsables de VMware publicaron las versiones actualizadas que solucionan estas vulnerabilidades. Por ello, si somos usuarios de las herramientas de virtualización de sistemas operativos de VMware debemos asegurarnos de instalar las versiones más recientes de las mismas, es decir:

Si abrimos la aplicación, ella misma nos avisará igualmente de la disponibilidad de la nueva versión y nos permitirá actualizar directamente a la nueva versión.

Actualizacion seguridad VMware Workstation

Además de los fallos de seguridad mencionados, este parche aprovecha para mejorar el rendimiento de las máquinas virtuales y soluciona una serie de fallos, no relacionados con la seguridad, que han sido reportados por la comunidad de usuarios.

Una vez instalada la nueva versión de esta herramienta ya podremos estar totalmente protegidos frente a estas vulnerabilidades, pudiendo volver a utilizar nuestros sistemas virtualizados con total normalidad y, sobre todo, seguridad.

¿Eres usuario de VMware Workstation? ¿Has actualizado ya a esta nueva versión?

Fuente > Certsi

Compártelo. ¡Gracias!
Continúa leyendo