Os vários patches lançados recentemente pela VMware para corrigir vulnerabilidades em seus sistemas de virtualização devem ser os primeiros de muitos. À medida que os crackers aumentam os ataques a ambientes virtualizados, os problemas vão começar a aparecer, afirma a empresa de segurança Fortify Software.

Na semana passada, a líder do mercado de virtualização soltou alertas a seus usuários a respeito de, pelo menos, 16 vulnerabilidades que afetavam os produtos VMware ACE, VMware Server, VMware ESX, VMware Workstation e VMware Player. Os alertas incluíam links para alguns patches.

Enquanto isso, o US_CERT, órgão ligado ao Departamento de Segurança Doméstica dos Estados Unidos responsável por manter a segurança na internet, afirmava que as brechas poderiam permitir aos crackers executar códigos arbitrários, forçar a negação de serviço, acessar sistemas com privilégios elevados ou obter informações críticas.

Segundo Rob Rachwald, diretor de marketing da Fortify, muitos sistemas convencionais de segurança da informação não protegem completamente os usuários de servidores virtuais. O executivo afirma que as empresas que estão pensando em adotar um ambiente virtualizado devem considerar, também, a revisão de suas infra-estruturas de segurança.

Para outro fornecedor de sistemas de segurança, a Kaspersky, apesar de nenhum grande ataque contra ambientes virtuais ter sido identificado até o momento, a situação indesejada está mais próxima de acontecer do que as pessoas imaginam.

De acordo com David Emm, consultor sênior de tecnologia da empresa, qualquer sistema comumente utilizado se torna um prato cheio para os criminosos. “É como no caso dos navegadores. Sempre se disse que o Internet Explorer era menos seguro, mas, à medida que mais pessoas foram utilizando o Firefox, suas vulnerabilidades começaram a aparecer”, afirmou o executivo.