VMware致命BUG可致“真正”系统被干掉

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

喜欢用虚拟机来玩病毒的朋友注意了!VMware公司已经确认,该公司推出的虚拟机软件存在着一个漏洞,可以使攻击者脱离“客户”操作系统,并在“主机”中修改和添加文件。截至到目前位置,尚无补丁可以堵住这个漏洞!所有Windows版本,包括Workstation、Player、ACE都受此漏洞影响。而Windows servers、Mac、Linux版本暂时没有发现这个问题。这个漏洞是有Core Security Technologies公司发现,VMWare表示“攻击者可以利用此漏洞冲破客户系统,从而控制主机”。

如果用户在VMWare软件中启用了主机到客户机的文件夹共享,那么恶意程序就可以使用此漏洞完全控制主机的文件系统权限,并复制可执行文件到主机系统关键位置。VMWare虽然未提供解决方案,但我们暂时可以采取屏蔽共享的方式。


标签: linux 漏洞 权限

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:百度安全中心下周上线 涉水免费杀毒领域

下一篇:专家称:现WAN防火墙无法满足安全需求