[![][1]][2]

Китайские специалисты по информационной безопаности обнаружили уявзимость в продуктах VMware, которая позволяет злоумышленнику получать доступ к виртуальной машине и осуществлять выполнение кода на хост-системе.

Ошибка была проэксплуатирована в ходе хакерских соревнований PwnFest, которые состоялись в рамках проходившей в Южной Корее конференции Power of Community. Участники китайской группы исследователей Qihoo 360 также смогли взломать новый смартфон от Google под названием Pixel, а также Microsoft Edge и Adobe Flash, выиграв в общей сложности [более полумиллиона][3] долларов призового фонда — по [данным][4] СМИ, уязвимость VMware была оценена в $150 000. [Читать дальше →][5]

[1]: https://habrastorage.org/files/134/4ca/724/1344ca7241d44f12be6b381807cc6097.png
[2]: https://habrahabr.ru/company/pt/blog/315540/
[3]: http://www.chinapost.com.tw/china/business/2016/11/15/483920/Chinese-hackers.htm
[4]: https://threatpost.com/vmware-patches-vm-escape-vulnerability/121953/
[5]: https://habrahabr.ru/post/315540/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut