A Critical Security csapata olyan hibát talált a VMware egyes Windows-os változataiban, amely lehetővé teszi, hogy a támadó a guest rendszerből fájlokat írjon a host nem megosztott (akár rendzser-)könyvtáraiban. Az összes olyan desktop verzió (Workstation, Player, ACE) érintett, amely tartalmazza a Megosztott Könyvtárak funkciót. A hiba kihasználásához engedélyezni kell a megosztott könyvtárakat, és kell hogy legyen legalább egy írási joggal megosztott könyvtár a host operációs rendszeren.
A támadás lényegében egy kb. egy éves hiba kihasználásának továbbfejlesztése. A problémát az okozza, hogy a megosztott könyvtárakhoz tartozó PathName paraméterben a rendszer azelőtt ellenőrzi  a '..' string meglétét (ami nyilván directory traversal támadáshoz vezethetne), hogy egy muti byte-wide character átalakítást végezne rajta, ezáltal lehetővé válik olyan karakterláncok megadása, melyek csak az átalakítás után tartalmazzák a veszélyes karakterszekvenciát. A Critical Security oldalán remek összefoglaló olvasható az exploit készítésének folyamatáról.
A VMware két hét múlvára ígér javítást, addig is célszerű letiletani a megosztott könyvtárakat.