http://www.securityfocus.com/brief/688
http://www.coresecurity.com/?action=item&id=2129:

Un errore nella gestione del nome delle cartelle condivise (Host/Guest) di VMWare, permette di compromettere il sistema Host partendo dal Guest.
L'attacco necessita che VMWare abbia abilitata la condivisione delle cartelle e che ce ne sia almeno una condivisa.

Piccolo appunto che ci aiuta a ricordare che la virtualizzazione non è la difesa definitiva.

[...]Piccolo appunto che ci aiuta a ricordare che la virtualizzazione non è la difesa definitiva.
...anche perchè, 2 °° dover fare tutto da li'...:p

Come dicevi anche te, cmq, è sufficiente che sia disabilitata una semplice voce nel pannello di controllo di VMWare per risolvere il problema:
+ semplice di cosi'....

To disable shared folders in the Global settings:

1. From the VMware product's menu, choose Edit > Preferences.
2. In the Workspace tab, under Virtual Machines, deselect the checkbox for Enable all shared folders by default.

To disable shared folders for the individual virtual machine settings:

1. From the VMware product's menu, choose VM > Settings.
2. In the Options tab, select Shared Folders and Disable.


;)

è sufficiente che sia disabilitata una semplice voce nel pannello di controllo di VMWare per risolvere il problema
Si ok, è la stessa soluzione proposta da vmware finché non rilascerà una patch:
http://kb.vmware.com/kb/1004034

però significa non usare una parte di vmware e in certi ambienti di produzione non è così indolore disabilitare quell'opzione. Voglio dire, non è una cacchiatina :)

Ah, solo gli host windows ne sono affetti.

...
però significa non usare una parte di vmware e in certi ambienti di produzione non è così indolore disabilitare quell'opzione. Voglio dire, non è una cacchiatina :)


per gli ambienti "casa mia a Lucca", non serve ad un'emerita mazza :Prrr:

:D :D