VMware致命BUG可致“真正”系统被干掉

喜欢用虚拟机来玩病毒的朋友注意了!VMware公司已经确认，该公司推出的虚拟机软件存在着一个漏洞，可以使攻击者脱离“客户”操作系统，并在“主机”中修改和添加文件。截至到目前位置，尚无补丁可以堵住这个漏洞!所有Windows版本，包括Workstation、Player、ACE都受此漏洞影响。而Windows servers、Mac、Linux版本暂时没有发现这个问题。这个漏洞是有Core Security Technologies公司发现，VMWare表示“攻击者可以利用此漏洞冲破客户系统，从而控制主机”。

如果用户在VMWare软件中启用了主机到客户机的文件夹共享，那么恶意程序就可以使用此漏洞完全控制主机的文件系统权限，并复制可执行文件到主机系统关键位置。VMWare虽然未提供解决方案，但我们暂时可以采取屏蔽共享的方式。

标签： linux 漏洞 权限

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。