¿Tomamos en serio la virtualización? (III)

Al hilo de las noticias anteriores relacionadas con las seguridad en entornos virtuales (parte I, parte II), ha salido una vulnerabilidad en VMware que permite el acceso desde una máquina virtual Windows (guest) a crear y modificar ficheros en la máquina real (host) si se usan las carpetas compartidas (Core Security dixit).

No me extrañaría ver dentro de poco a malware capaz de explotar esta vulnerabilidad afectanado a todos los profesionales de la seguridad que se dedican a analizar malware en máquinas virtuales, o a la gente que utiliza una máquina virtual para otro tipo de cosas. ¿Existe algún virus que sea capaz de infectar ficheros dentro de una máquina virtual desde el host?

¿Cómo gestionáis la actualización de software de virtualización cuando las máquinas virtuales que corren están en producción?

David Barroso

S21sec labs