Haben Cyberkriminelle administrativen Zugriff auf das Admin-Interface, können sie aufgrund von unzureichenden Prüfungen präparierte Dateien hochladen und Schadcode ausführen, heißt es in einem Beitrag der Entwickler. Die zwei Sicherheitslücken (CVE-2022-22951, CVE-2022-22952) sind als "kritisch" eingestuft. VMware zufolge sind die Windows-Versionen 8.5.14, 8.6.6, 8.7.4 und 8.8.2 gegen solche Attacken gerüstet.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Verschlüsselung und Datensicherheit finden Sie hier.