Ifølge IT-sikkerhetsselskapet Core Security Technology er det et sikkerhetshull i tre varianter av VMwares PC-klient, nærmere bestemt Windows-versjonene av VMware Workstation, VMware Player og VMware ACE.
Hullet gjelder funksjonen for delte mapper («Shared Folders»): Den gir brukere av et gjestesystem lese- og skrivetilgang til hele maskinens filsystem, også systemmappen og andre følsomme områder. Det innebærer at en angriper vil kunne bryte ut av det virtuelle systemet, og angripe hele maskinen.
Selskapet kommenterer at det viktigste ved dette hullet er at den viser hvordan virtuelle miljøer kan åpne dører til kjernen i fysiske systemer, stikk i strid med det som er deres hensikt. Fysiske miljøer er med andre ikke trygge bare fordi brukerne er virtuelle.
VMware anbefaler kundene å slå av egenskapen delte mapper.
