VMware致命BUG可致“真正”系统被干掉
2018-06-23 来源:
喜欢用虚拟机来玩病毒的朋友注意了!VMware公司已经确认,该公司推出的虚拟机软件存在着一个漏洞,可以使攻击者脱离“客户”操作系统,并在“主机”中修改和添加文件。截至到目前位置,尚无补丁可以堵住这个漏洞!所有Windows版本,包括Workstation、Player、ACE都受此漏洞影响。而Windows servers、Mac、Linux版本暂时没有发现这个问题。这个漏洞是有Core Security Technologies公司发现,VMWare表示“攻击者可以利用此漏洞冲破客户系统,从而控制主机”。
如果用户在VMWare软件中启用了主机到客户机的文件夹共享,那么恶意程序就可以使用此漏洞完全控制主机的文件系统权限,并复制可执行文件到主机系统关键位置。VMWare虽然未提供解决方案,但我们暂时可以采取屏蔽共享的方式。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐