| ComputerWorld报道,VMware公司已经承认,他们出品的Windows版虚拟机软件存在严重漏洞,袭击者利用该漏洞不仅可以攻击虚拟机中的操作系统,还能突破虚拟机的范围,修改或添加宿主操作系统中的文件。
目前,VMware还没有针对该漏洞的补丁。该漏洞影像VMware的各款Windows客户端虚拟软件,包括Workstation、Player和ACE软件。针对Windows Server、Mac和Linux的虚拟机软件不受影响。
这一漏洞是由Core Security Technologies发现的,存在于VMware虚拟机软件的共享目录功能中,正是由于共享目录可同时在宿主系统与虚拟系统中访问,导致了攻击者可威胁到宿主系统。VMware表示,攻击者可能利用共享目录的漏洞,获取宿主系统所有文件的访问权,添加或修改操作系统的可执行文件。由于很多涉及计算机安全的人员长期以来一直习惯使用虚拟机对病毒、恶意程序等进行测试,这一漏洞可能导致相当严重的后果。
VMware建议,Windows版软件用户暂时禁用共享目录功能。去年3月,VMware也曾经出现过类似Bug,但在一个月后通过补丁进行了修正。
|
