VMware Mac版本漏洞可任意执行恶意代码_新闻资讯_中关村在线
日前安全研究人员发现了一个存在于虚拟化软件VMwareMac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion2.0.4修复了该漏洞。
Immunity公司研究人员KostyaKorchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。Korchinsky制作了一个视频,演示了如何利用该漏洞对主机系统进行攻击。演示中,主机运行VistaSP1,虚拟机运行WindowsXP。
Korchinsky认为,这确实是一种虚拟机对主机的攻击,它利用VMware中显示功能的一些漏洞在主机上任意读取和写入内存,也就是说虚拟机可以有效绕过VistaSP1上的ASLR和DEP而在主机上运行代码。
同样的方法适用于运行MacOSX的主机,在Fusion中也存在同样的漏洞,运行Windows或Linux的虚拟机也可以利用该漏洞在MacOSX主机上执行任意代码。
VMware已经提供了新版本Fusion解决这一问题,用户可以从VMware站免费下载这个186MB大小的Fusion2.0.4。
[推荐]妙用瑞星2009绝杀木马/病*! [评测] 卡巴斯基2010 beta版全国首测
[应用技巧] 全面防护,首选瑞星2009 [专访] 瑞星:6年,小步快跑进*全球化
[分析] DIY一族必备!小编教你玩转ZOL装机光盘[应用] 玩转江民之:“沙盒”技术详解!
相关阅读:
·Mac用户必备 VMware Fusion 7试用评测
·WordPress站默认主题存跨站攻击漏洞
·Safari for Mac 8.0.6修复Webkit漏洞
·叫板微软 谷歌再公开Windows8.1漏洞
·苹果停止iOS 8.2代码验证8.3降级无门
看完本文后的感受:文章感受排行
返回软件资讯首页
给力(0票)
动心(0票)
废话(0票)
专业(0票)
标题*(0票)
频道热词:微信手机QQ12306
视觉焦点