VMware虚拟机严重漏洞可导致袭击宿主系统

日期: 2008-02-24 来源:TechTarget中国

  VMware公司已经承认,他们出品的Windows版虚拟机软件存在严重漏洞,袭击者利用该漏洞不仅可以攻击虚拟机中的操作系统,还能突破虚拟机的范围,修改或添加宿主操作系统中的文件。

  目前,VMware还没有针对该漏洞的补丁。该漏洞影响VMware的各款Windows客户端虚拟软件,包括Workstation、Player和ACE软件。针对Windows Server、Mac和Linux的虚拟机软件不受影响。

  这一漏洞是由Core Security Technologies发现的,存在于VMware虚拟机软件的共享目录功能中,正是由于共享目录可同时在宿主系统与虚拟系统中访问,导致了攻击者可威胁到宿主系统。VMware表示,攻击者可能利用共享目录的漏洞,获取宿主系统所有文件的访问权,添加或修改操作系统的可执行文件。由于很多涉及计算机安全的人员长期以来一直习惯使用虚拟机对病毒、恶意程序等进行测试,这一漏洞可能导致相当严重的后果。

  VMware建议,Windows版软件用户暂时禁用共享目录功能。去年3月,VMware也曾经出现过类似Bug,但在一个月后通过补丁进行了修正。

 

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐