VMware漏洞：Windows虛擬機可攻擊Mac主機

作者：無名 2009-04-16 19:54:59

云計算

虛擬化 一位安全研究人員今天表示，虛擬化軟件VMware的Mac版本Fusion中存在一個嚴(yán)重安全漏洞，這是Mac用戶的噩夢，因為利用該漏洞可以通過Windows虛擬機在Mac主機上執(zhí)行惡意代碼，所幸VMware已經(jīng)發(fā)布了Fusion 2.0.4修復(fù)了該漏洞。

創(chuàng)新互聯(lián)是一家專業(yè)提供泗縣企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站設(shè)計、成都做網(wǎng)站、HTML5建站、小程序制作等業(yè)務(wù)。10年已為泗縣眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進行中。

一位安全研究人員今天表示，虛擬化軟件VMware的Mac版本Fusion中存在一個嚴(yán)重安全漏洞，這是Mac用戶的噩夢，因為利用該漏洞可以通過Windows虛擬機在Mac主機上執(zhí)行惡意代碼，所幸VMware已經(jīng)發(fā)布了Fusion 2.0.4修復(fù)了該漏洞。 
 
Immunity公司的研究人員Kostya Korchinsky表示，VMware虛擬機顯示功能中的一個嚴(yán)重漏洞可以被用來在主機操作系統(tǒng)上讀取和寫入內(nèi)存，Korchinsky制作了一個視頻演示了利用該漏洞對主機系統(tǒng)進行攻擊（http://www.immunityinc.com/documentation/cloudburst-vista.html），演示中，主機運行Vista SP1，虛擬機運行Windows XP。

在今天的一封Email中，Korchinsky說：“這確實是一種虛擬機對主機的攻擊，它利用VMware中顯示功能的一些漏洞在主機上任意讀取和寫入內(nèi)存，也就是說虛擬機可以有效繞過Vista SP1上的ASLR和DEP而在主機上運行代碼?！?/p>

同樣的方法適用于運行Mac OS X的主機，Korchinsky表示：“同樣的漏洞存在于Fusion中，運行Windows或Linux的虛擬機也可以利用該漏洞在Mac OS X主機上執(zhí)行任意代碼?！?/p>

VMware已經(jīng)承認該漏洞的存在，而且提供了新版本Fusion解決這一問題，用戶可以從VMware網(wǎng)站免費下載這個186 MB大小的Fusion 2.0.4。

【編輯推薦】

1. 刀片和虛擬化成為企業(yè)云計算基礎(chǔ)設(shè)施
2. 專訪思杰CTO：虛擬化占領(lǐng)數(shù)據(jù)中心需三大突破
3. LSI發(fā)布新存儲虛擬化管理器

分享標(biāo)題：VMware漏洞：Windows虛擬機可攻擊Mac主機
當(dāng)前地址：http://fisionsoft.com.cn/article/dhioghc.html