ComputerWorld报道,VMware公司已经承认,他们出品的Windows版虚拟机软件存在严重漏洞,袭击者利用该漏洞不仅可以攻击虚拟机中的操作系统,还能突破虚拟机的范围,修改或添加宿主操作系统中的文件。
目前,VMware还没有针对该漏洞的补丁。该漏洞影像VMware的各款Windows客户端虚拟软件,包括Workstation、Player和ACE软件。针对Windows Server、Mac和Linux的虚拟机软件不受影响。
这一漏洞是由Core Security Technologies发现的,存在于VMware虚拟机软件的共享目录功能中,正是由于共享目录可同时在宿主系统与虚拟系统中访问,导致了攻击者可威胁到宿主系统。VMware表示,攻击者可能利用共享目录的漏洞,获取宿主系统所有文件的访问权,添加或修改操作系统的可执行文件。由于很多涉及计算机安全的人员长期以来一直习惯使用虚拟机对病毒、恶意程序等进行测试,这一漏洞可能导致相当严重的后果。
VMware建议,Windows版软件用户暂时禁用共享目录功能。去年3月,VMware也曾经出现过类似Bug,但在一个月后通过补丁进行了修正。浏览地址: http://www.qqread.com/news/i398492.html
更多内容请看系统优化大全、系统安全设置、系统安装手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 日立将退出小硬盘市场 因闪存替代硬盘效应加 (37次浏览)
- AMD CEO:AMD落后于英特尔是消费者的错觉 (27次浏览)
- 华南师范大学开通数字校园主体项目 (12次浏览)
- 华硕运营中心转战新加坡 台湾总部仅做研发 (11次浏览)
- IPv6即将进入根服务器 离我们已经很近 (11次浏览)
- 政府补贴农民购家电开始试点 最高获13%补贴金 (9次浏览)
- 美国infoworld评出2007十大被低估IT新闻 (6次浏览)
- 世界最薄的平板电视亮相日本 厚度9毫米 (5次浏览)
- 微软反垄断再起波澜 称延长监管期限没证据 (5次浏览)
- 2007年12月操作系统使用率统计结果公布 (5次浏览)
