VMware-Forum

Hallo!

Bei mir laufen mehrere VM mit Windows-BS noch unter der Player-Version 7.1.4. Die "alten" BS (Windows XP) laufen alle im Host Only-Modus, dürften also keine Verbindung zum LAN oder Internet erhalten.

Gibt es grundsätzliche Sicherheitsbedenken bei der Playerversion 7, die ein Upgrade auf die Playerversion 12 erfordern (eine Windows 10-VM habe ich nicht)?

Es sind seitdem mehrere schwerwiegende Sicherheitsverstösse bekanntgeworden, bei der Angreifer aus dem Kontext des Gast-OS heraus das Host-OS kompromittieren konnten. Die Frage wäre jetzt natürlich auch, welchen Host-OS bei dir zum Einsatz kommt. Falls dieses genauso abgehangen wie der Player-Version 7.1.4 ist, würde ich mir darüber keine grösseren Gedanken mehr machen, da du dann sicherlich mit noch ganz anderen Problemen kämpfen wirst.

... also Host ist Windows 7 Pro.

Dayworker hat geschrieben:Es sind seitdem mehrere schwerwiegende Sicherheitsverstösse bekanntgeworden, bei der Angreifer aus dem Kontext des Gast-OS heraus das Host-OS kompromittieren konnten ...

Wenn ich das richtig verstehe, würde ein Angreifer also von meinem XP in der VM aus das Windows 7 angreifen. Das heißt, ich müsste mir zunächst eine Malware auf dem Host einfangen, die von dort aus eine Sicherheitslücke im Gast-XP ausnutzt, um über diese dann wieder das Win 7 im Host anzugreifen?

Nein viel einfacher. Es reicht aus, wenn eine Freigabe des Hosts oder ein an das Gast-OS durchgereichter Datenträger (USB-Stick) ein als normale Anwendung getarntes Schadprogramm enthält und durch das Gast-OS ausgeführt wird. Es muß nicht mal eine Anwendung sein, die Schad-SW kann sich genauso gut auch als Batch, Bildschirmschonerdatei oder auch als Bild tarnen. Bei XP hatte M$ anfangs alles getan, um ein hervorragendes Benutzerfeeling zu generieren und wenn dabei die Sicherheit vernachlässigt werden mußte, wurde das halt einfach in Kauf genommen. Mit dem SP2 von XP wurde das aber begonnen zu ändern und seit Win7 muß sich das Benutzerfeeling komplett der Sicherheit unterordnen. Mit den 64bit-Versionen wurden zudem noch weitere die Sicherheit verstärkende Barrieren wie signierte Kernel-Treiber etc eingeführt.


[add]
Weshalb M$ auch heute noch die Explorer-Einstellung "Dateiendungen bei bekannten Dateitypen ausblenden" aktiviert, ist mir weiterhin ein Rätsel...

So weit habe ich garnicht gedacht, da ich es so gut wie nie mit "Fremddatenträgern" zu tun habe.

Also Fazit: Upgrade ist ratsam. Vielen Dank für die Hinweise.

Dayworker hat geschrieben:Weshalb M$ auch heute noch die Explorer-Einstellung "Dateiendungen bei bekannten Dateitypen ausblenden" aktiviert, ist mir weiterhin ein Rätsel...

Dazu fällt mir der Spruch eines Elektrowerkzeugeherstellers ein: "Work, don't play!"

Das wären dann die Dateien des Typs "Lieschen_Müller_nackt.jpg.exe"