Admins, die Systeme mit Carbon App Control (AppC) von VMware schützen, sollten aus Sicherheitsgründen zeitnah eine aktuelle Version installieren. Andernfalls könnten Angreifer unter bestimmten Voraussetzungen Schadcode ausführen.
Schadcode-Attacke
In einem Beitrag geben die Entwickler an, dass Angreifer administrativen Zugriff auf das Admin-Interface haben müssen. Ist das gegeben, könnten sie aufgrund von unzureichenden Prüfungen präparierte Dateien hochladen und im Anschluss eigenen Code ausführen.
So etwas führt in der Regel zur vollständigen Kompromittierung von Systemen. Trotz der vergleichsweise hohen Hürden für eine erfolgreiche Attacke, sind die zwei Sicherheitslücken (CVE-2022-22951, CVE-2022-22952) als „kritisch“ eingestuft.
VMware zufolge sind die Windows-Versionen 8.5.14, 8.6.6, 8.7.4 und 8.8.2 gegen solche Attacken gerüstet. Mit AppC können Admins Systeme unter anderem vor unerwünschten Änderungen schützen und Malware-Attacken stoppen.
(des)
