一位安全研究人員今天表示，虛擬化軟件VMware的Mac版本Fusion中存在一個嚴(yán)重安全漏洞，這是Mac用戶的噩夢，因為利用該漏洞可以通過Windows虛擬機(jī)在Mac主機(jī)上執(zhí)行惡意代碼，所幸VMware已經(jīng)發(fā)布了Fusion 2.0.4修復(fù)了該漏洞。

    一位安全研究人員今天表示，虛擬化軟件VMware的Mac版本Fusion中存在一個嚴(yán)重安全漏洞，這是Mac用戶的噩夢，因為利用該漏洞可以通過Windows虛擬機(jī)在Mac主機(jī)上執(zhí)行惡意代碼，所幸VMware已經(jīng)發(fā)布了Fusion 2.0.4修復(fù)了該漏洞。Immunity公司的研究人員Kostya Korchinsky表示，VMware虛擬機(jī)顯示功能中的一個嚴(yán)重漏洞可以被用來在主機(jī)操作系統(tǒng)上讀取和寫入內(nèi)存，Korchinsky制作了一個視頻 演示了利用該漏洞對主機(jī)系統(tǒng)進(jìn)行攻擊(http://www.immunityinc.com/documentation/cloudburst- vista.html)，演示中，主機(jī)運行Vista SP1，虛擬機(jī)運行Windows XP。

    在今天的一封Email中，Korchinsky說:“這確實是一種虛擬機(jī)對主機(jī)的攻擊，它利用VMware中顯示功能的一些漏洞在主機(jī)上任意讀取和寫入內(nèi)存，也就是說虛擬機(jī)可以有效繞過Vista SP1上的ASLR和DEP而在主機(jī)上運行代碼。”    同樣的方法適用于運行Mac OS X的主機(jī)，Korchinsky表示：“同樣的漏洞存在于Fusion中，運行Windows或Linux的虛擬機(jī)也可以利用該漏洞在Mac OS X主機(jī)上執(zhí)行任意代碼。”    VMware已經(jīng)承認(rèn)該漏洞的存在，而且提供了新版本Fusion解決這一問題，用戶可以從VMware網(wǎng)站免費下載這個186 MB大小的Fusion 2.0.4。（編輯：王小凡）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　2008年惡意軟件威脅跳升200%

賽門鐵克年度報告是利用其公司的產(chǎn)品和服務(wù)以及200多個國家的第三方數(shù)據(jù)來進(jìn)行惡意軟件威脅的統(tǒng)計。報告指出，從2007年開始，惡意軟件的攻擊率上升了200%。其中僵尸網(wǎng)絡(luò)活動激增到47%，新建立了總數(shù)達(dá)5147的命令和控>>>詳細(xì)閱讀

本文標(biāo)題：VMware曝漏洞:Windows虛擬機(jī)可攻擊Mac主機(jī)

地址：http://m.sdlzkt.com/a/xie/20111230/204784.html

 1/2    1  2 下一頁