VMware漏洞：Windows虚拟机可攻击Mac主机

一位安全研究人员今天表示，虚拟化软件VMware的Mac版本Fusion中存在一个严重安全漏洞，这是Mac用户的噩梦，因为利用该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码，所幸VMware已经发布了Fusion 2.0.4修复了该漏洞。Immunity公司的研究人员Kostya Korchinsky表示，VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存，Korchinsky制作了一个视频演示了利用该漏洞对主机系统进行攻击（http://www.immunityinc.com/documentation/cloudburst-vista.html），演示中，主机运行Vista SP1，虚拟机运行Windows XP。在今天的一封Email中，Korchinsky说：“这确实是一种虚拟机对主机的攻击，它利用VMware中显示功能的一些漏洞在主机上任意读取和写入内存，也就是说虚拟机可以有效绕过Vista SP1上的ASLR和DEP而在主机上运行代码。”同样的方法适用于运行Mac OS X的主机，Korchinsky表示：“同样的漏洞存在于Fusion中，运行Windows或Linux的虚拟机也可以利用该漏洞在Mac OS X主机上执行任意代码。”VMware已经承认该漏洞的存在，而且提供了新版本Fusion解决这一问题，用户可以从VMware网站免费下载这个186 MB大小的Fusion 2.0.4（http://www.vmware.com/download/fusion/）。Unix多用户操作系统下的安全措施Mac和Linux堡垒将面临新的攻击相关资讯 VMWARE

VMware在DockerCon EU宣布开源“ （12/03/2015 13:13:26）
使用VMware克隆功能的一个网络配置（08/13/2015 20:51:48）
VMware推出容器友好的Linux系统（04/21/2015 11:51:51）

VMware Workstation 12 Pro 发布下（08/26/2015 19:21:49）
VMware推出自家Linux版本 Photon （04/22/2015 17:27:21）
VMware如何在中国取得成功？（04/20/2015 17:18:00）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款