VMware漏洞:Windows虚拟机可攻击Mac主机

云计算 虚拟化
一位安全研究人员今天表示,虚拟化软件VMware的Mac版本Fusion中存在一个严重安全漏洞,这是Mac用户的噩梦,因为利用该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,所幸VMware已经发布了Fusion 2.0.4修复了该漏洞。

一位安全研究人员今天表示,虚拟化软件VMware的Mac版本Fusion中存在一个严重安全漏洞,这是Mac用户的噩梦,因为利用该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,所幸VMware已经发布了Fusion 2.0.4修复了该漏洞。 
 
Immunity公司的研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存,Korchinsky制作了一个视频演示了利用该漏洞对主机系统进行攻击(http://www.immunityinc.com/documentation/cloudburst-vista.html),演示中,主机运行Vista SP1,虚拟机运行Windows XP。

在今天的一封Email中,Korchinsky说:“这确实是一种虚拟机对主机的攻击,它利用VMware中显示功能的一些漏洞在主机上任意读取和写入内存,也就是说虚拟机可以有效绕过Vista SP1上的ASLR和DEP而在主机上运行代码。”

同样的方法适用于运行Mac OS X的主机,Korchinsky表示:“同样的漏洞存在于Fusion中,运行Windows或Linux的虚拟机也可以利用该漏洞在Mac OS X主机上执行任意代码。”

VMware已经承认该漏洞的存在,而且提供了新版本Fusion解决这一问题,用户可以从VMware网站免费下载这个186 MB大小的Fusion 2.0.4。

【编辑推荐】

  1. 刀片和虚拟化成为企业云计算基础设施
  2. 专访思杰CTO:虚拟化占领数据中心需三大突破
  3. LSI发布新存储虚拟化管理器
责任编辑:符甲 来源: 驱动之家
相关推荐

2012-10-10 10:54:38

2012-10-11 09:47:43

2011-04-25 13:28:50

Windows虚拟机主机

2009-08-07 11:16:28

2017-10-16 14:42:20

VMware虚拟机ESXi

2010-04-12 15:14:29

VMware Play

2012-04-05 09:40:10

虚拟化vmware虚拟机

2009-08-28 11:54:27

VMware虚拟机

2009-04-17 23:20:24

2014-02-21 11:20:34

KVMXen虚拟机

2009-10-27 11:29:44

linux虚拟机

2009-12-11 14:00:09

VMware虚拟机

2009-09-09 08:05:51

优化VMware Se

2009-11-17 10:41:28

2010-02-24 16:37:27

Ubuntu VMwa

2010-02-22 17:39:22

CentOS vmwa

2013-01-18 14:04:58

VMwareWorkstation

2009-07-16 15:16:55

VMware负载均衡

2009-08-18 22:06:59

VMware虚拟机软件

2013-01-25 11:21:59

点赞
收藏

51CTO技术栈公众号