日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0.4修复了该漏洞。
Immunity公司研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。Korchinsky制作了一个视频,演示了如何利用该漏洞对主机系统进行攻击。演示中,主机运行Vista SP1,虚拟机运行Windows XP。
Korchinsky认为,这确实是一种虚拟机对主机的攻击,它利用VMware中显示功能的一些漏洞在主机上任意读取和写入内存,也就是说虚拟机可以有效绕过Vista SP1上的ASLR和DEP而在主机上运行代码。
同样的方法适用于运行Mac OS X的主机,在Fusion中也存在同样的漏洞,运行Windows或Linux的虚拟机也可以利用该漏洞在Mac OS X主机上执行任意代码。
VMware已经提供了新版本Fusion解决这一问题,用户可以从VMware网站免费下载这个186MB大小的Fusion 2.0.4。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
GhostHook是如何绕过微软PatchGuard的?
GhostHook攻击技术可绕过微软的PatchGuard,不过微软还没有修复这一漏洞。在本文中,专家Michael Cobb解释了这种攻击的工作机制。
-
为何Windows快捷方式文件容易受到攻击?
微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?
-
VMware VDP中的漏洞是如何工作的?
VMware已经修补了vSphere Data Protection中的关键漏洞,是什么导致了这些VMware漏洞?除了打补丁之外,企业还可以做什么来缓解这些漏洞带来的风险?