米コア・セキュリティ・テクノロジーズは2008年2月25日(米国時間),仮想化ソフトウエア「VMware」にぜい弱性が見付かったと発表した。VMwareは,WindowsやLinuxなどのOSの上に仮想のハードウエア環境を作り出して,複数のOSを実行させることができるソフトウエア。ベースで動くOSをホストOS,その上で動作するOSをゲストOSと呼ぶ。 今回見付かったのは,ゲストOSからホストOSのファイル・システムを読み書きできるというぜい弱性。VMwareには,ゲストOSとホストOSでフォルダを共有する「Shared Folders」という機能があるが,ここにぜい弱性があったという。このぜい弱性を突くことで,例えばシステム・ファイルなどにもアクセスできてしまう。 対象となる製品は,VMware ACE 1.0.x/2.0.x,Windows版のVMware Player 1.0.x/2.