La virtualizzazione è una delle tecnologie destinate ad acquistare un successo sempre maggiore. Grazie alle soluzioni di questo tipo, infatti, è possibile effettuare il testing di applicazioni senza alterare o, peggio, danneggiare la configurazione del sistema impiegato per scopi “produttivi”. Grazie alla virtualizzazione, si possono meglio distribuire i carichi di lavoro sulle varie macchine ed eseguire “in finestra” sistemi operativi completamente diversi da quello installato sul disco fisso.
Le soluzioni di VMware sono conosciute da anni nel campo della virtualizzazione e sono oggetto di continui studi anche per quanto riguarda l’aspetto sicurezza. E’ recentissima la notizia della scoperta di due vulnerabilità che potrebbero agevolare l’esecuzione di codice nocivo sulla macchina “host”. La tendenza degli esperti, infatti, sembra essersi incentrata – da qualche tempo a questa parte – nell’individuazione di metodologie che permettano di stabilire se un processo, operativo all’interno di una macchina virtuale (sistema “guest”), possa in qualche modo effettuare attività anche sulla macchina “host”, rifuggendo così dal contesto della virtual machine.
VMware Workstation 6.0.3, Player 2.0.3, ACE 2.0.3, Fusion 1.1.1 e precedenti sarebbero affette dalle due vulnerabilità di sicurezza appena messe a nudo.
Al momento, le problematiche segnalate vengono considerate come poco critiche poiché non ci sono, in circolazione, codici nocivi in grado di sfruttarle. A tutti gli utenti dei prodotti VMware è comunque consigliato un tempestivo aggiornamento alle ultime versioni.