Les produits VMware sont assez célèbres, en particulier dans le monde professionnel. Ils permettent, en résumé, d’exécuter d’autres systèmes d’exploitation en créant une machine virtuelle. Ces outils sont extrêmement pratiques dans le cas par exemple d’un développeur souhaitant, à partir d’un certain système, tester son produit destiné à un autre système.

Par extension, la création d’une machine virtuelle crée également un environnement sécurisé dans lequel on peut facilement effectuer certaines recherches, comme l'étude des différentes menaces sécuritaires. Alors bien sûr, quand une faille jugée critique est découverte dans ces produits, les utilisateurs ont de quoi s’en inquiéter.

La faille en question touche VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1, VMware Player 1.0 et toutes les versions précédentes. Elle permet à qui sait la trouver de passer de la machine virtuelle au système local, et donc à un malware spécialement conçu pour l’occasion, d’entrer en contact avec le système d’exploitation. La faille a été notamment décrite par Security Focus et par Secunia et touche vmnat.exe pour les versions Windows et vmnet-natd pour les versions Linux.

Les utilisateurs des produits VMware sont invités par la société à télécharger les mises à jour aussi vite que possible.