一位安全研究人員今天表示,虛擬化軟件VMware的Mac版本Fusion中存在一個嚴重安全漏洞,這是Mac用戶的噩夢,因為利用該漏洞可以通過Windows虛擬機在Mac主機上執行惡意代碼,所幸VMware已經發布了Fusion 2.0.4修復了該漏洞。Immunity公司的研究人員Kostya Korchinsky表示,VMware虛擬機顯示功能中的一個嚴重漏洞可以被用來在主機操作系統上讀取和寫入內存,Korchinsky制作了一個視頻 演示了利用該漏洞對主機系統進行攻擊(http://www.immunityinc.com/documentation/cloudburst- vista.html),演示中,主機運行Vista SP1,虛擬機運行Windows XP。
在今天的一封Email中,Korchinsky說:“這確實是一種虛擬機對主機的攻擊,它利用VMware中顯示功能的一些漏洞在主機上任意讀取和寫入內存,也就是說虛擬機可以有效繞過Vista SP1上的ASLR和DEP而在主機上運行代碼。” 同樣的方法適用于運行Mac OS X的主機,Korchinsky表示:“同樣的漏洞存在于Fusion中,運行Windows或Linux的虛擬機也可以利用該漏洞在Mac OS X主機上執行任意代碼。” VMware已經承認該漏洞的存在,而且提供了新版本Fusion解決這一問題,用戶可以從VMware網站免費下載這個186 MB大小的Fusion 2.0.4。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
賽門鐵克年度報告是利用其公司的產品和服務以及200多個國家的第三方數據來進行惡意軟件威脅的統計。報告指出,從2007年開始,惡意軟件的攻擊率上升了200%。其中僵尸網絡活動激增到47%,新建立了總數達5147的命令和控>>>詳細閱讀
本文標題:VMware曝漏洞:Windows虛擬機可攻擊Mac主機
地址:http://www.oumuer.cn/a/xie/20111230/204784.html
網友點評
精彩導讀
科技快報
品牌展示