Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Gibt es Sicherheitsbedenken bei der Playerversion 7.1.4?

Hilfe bei Problemen mit der Installation und Benutzung des VMware Player und VMware Workstation Player.

Moderatoren: irix, Dayworker

Member
Beiträge: 13
Registriert: 12.04.2014, 23:07

Gibt es Sicherheitsbedenken bei der Playerversion 7.1.4?

Beitragvon Cosinus » 29.12.2016, 23:05

Hallo!

Bei mir laufen mehrere VM mit Windows-BS noch unter der Player-Version 7.1.4. Die "alten" BS (Windows XP) laufen alle im Host Only-Modus, dürften also keine Verbindung zum LAN oder Internet erhalten.

Gibt es grundsätzliche Sicherheitsbedenken bei der Playerversion 7, die ein Upgrade auf die Playerversion 12 erfordern (eine Windows 10-VM habe ich nicht)?

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Gibt es Sicherheitsbedenken bei der Playerversion 7.1.4?

Beitragvon Dayworker » 29.12.2016, 23:50

Es sind seitdem mehrere schwerwiegende Sicherheitsverstösse bekanntgeworden, bei der Angreifer aus dem Kontext des Gast-OS heraus das Host-OS kompromittieren konnten. Die Frage wäre jetzt natürlich auch, welchen Host-OS bei dir zum Einsatz kommt. Falls dieses genauso abgehangen wie der Player-Version 7.1.4 ist, würde ich mir darüber keine grösseren Gedanken mehr machen, da du dann sicherlich mit noch ganz anderen Problemen kämpfen wirst.

Member
Beiträge: 13
Registriert: 12.04.2014, 23:07

Re: Gibt es Sicherheitsbedenken bei der Playerversion 7.1.4?

Beitragvon Cosinus » 30.12.2016, 00:07

... also Host ist Windows 7 Pro.

Dayworker hat geschrieben:Es sind seitdem mehrere schwerwiegende Sicherheitsverstösse bekanntgeworden, bei der Angreifer aus dem Kontext des Gast-OS heraus das Host-OS kompromittieren konnten ...


Wenn ich das richtig verstehe, würde ein Angreifer also von meinem XP in der VM aus das Windows 7 angreifen. Das heißt, ich müsste mir zunächst eine Malware auf dem Host einfangen, die von dort aus eine Sicherheitslücke im Gast-XP ausnutzt, um über diese dann wieder das Win 7 im Host anzugreifen?

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Gibt es Sicherheitsbedenken bei der Playerversion 7.1.4?

Beitragvon Dayworker » 30.12.2016, 00:40

Nein viel einfacher. Es reicht aus, wenn eine Freigabe des Hosts oder ein an das Gast-OS durchgereichter Datenträger (USB-Stick) ein als normale Anwendung getarntes Schadprogramm enthält und durch das Gast-OS ausgeführt wird. Es muß nicht mal eine Anwendung sein, die Schad-SW kann sich genauso gut auch als Batch, Bildschirmschonerdatei oder auch als Bild tarnen. Bei XP hatte M$ anfangs alles getan, um ein hervorragendes Benutzerfeeling zu generieren und wenn dabei die Sicherheit vernachlässigt werden mußte, wurde das halt einfach in Kauf genommen. Mit dem SP2 von XP wurde das aber begonnen zu ändern und seit Win7 muß sich das Benutzerfeeling komplett der Sicherheit unterordnen. Mit den 64bit-Versionen wurden zudem noch weitere die Sicherheit verstärkende Barrieren wie signierte Kernel-Treiber etc eingeführt.


[add]
Weshalb M$ auch heute noch die Explorer-Einstellung "Dateiendungen bei bekannten Dateitypen ausblenden" aktiviert, ist mir weiterhin ein Rätsel...

Member
Beiträge: 13
Registriert: 12.04.2014, 23:07

Re: Gibt es Sicherheitsbedenken bei der Playerversion 7.1.4?

Beitragvon Cosinus » 30.12.2016, 11:05

So weit habe ich garnicht gedacht, da ich es so gut wie nie mit "Fremddatenträgern" zu tun habe.

Also Fazit: Upgrade ist ratsam. Vielen Dank für die Hinweise.

Dayworker hat geschrieben:Weshalb M$ auch heute noch die Explorer-Einstellung "Dateiendungen bei bekannten Dateitypen ausblenden" aktiviert, ist mir weiterhin ein Rätsel...


Dazu fällt mir der Spruch eines Elektrowerkzeugeherstellers ein: "Work, don't play!"

Das wären dann die Dateien des Typs "Lieschen_Müller_nackt.jpg.exe" ;-)


Zurück zu „VMware Player und VMware Workstation Player“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste