VMware公司发现这些问题后发布了新的1.0.5版VMware Server软件修复了这些漏洞。据安全公司Secunia称,VMware是本周一首次报告这些安全漏洞的。这家安全公司把这些安全漏洞评为“不太严重”的等级。用户应该升级到1.0.5版软件以避开潜在的安全问题。
VMware在网站上发表声明称,VMware进行了一次内部安全审计,发现一个不安全制作的对象能够被黑客利用进行“升级权限”或者制造拒绝服务攻击。另外两个安全漏洞还能够让用户得到他们不应该得到的权限。有一个安全漏洞能够让用户伪造RSA密钥特征。把VMware Server升级到较新版本的OpenSSL开源软件安全工具能够解决这个问题。
VMware还发现,能够让多个操作系统在一台PC上运行的VMware工作站软件包含一个安全漏洞,在运行Windows操作系统的时候允许客户机完全访问主机的文件系统,包括在敏感的位置创建和修改可执行文件。
VMware在服务器虚拟化市场处于领先地位,公开地把安全摆在最优先的位置。这家公司发布了一套新的应用程序编程接口,让安全厂商能够访问它的(系统)管理程序。VMware称,这种做法将更好地防御病毒、木马程序和键盘跟踪程序。