一位安全研究人员今天表示，虚拟化软件VMware的Mac版本Fusion中存在一个严重安全漏洞，这是Mac用户的噩梦，因为利用该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码，所幸VMware已经发布了Fusion 2.0.4修复了该漏洞。

    一位安全研究人员今天表示，虚拟化软件VMware的Mac版本Fusion中存在一个严重安全漏洞，这是Mac用户的噩梦，因为利用该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码，所幸VMware已经发布了Fusion 2.0.4修复了该漏洞。Immunity公司的研究人员Kostya Korchinsky表示，VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存，Korchinsky制作了一个视频 演示了利用该漏洞对主机系统进行攻击(http://www.immunityinc.com/documentation/cloudburst- vista.html)，演示中，主机运行Vista SP1，虚拟机运行Windows XP。

    在今天的一封Email中，Korchinsky说:“这确实是一种虚拟机对主机的攻击，它利用VMware中显示功能的一些漏洞在主机上任意读取和写入内存，也就是说虚拟机可以有效绕过Vista SP1上的ASLR和DEP而在主机上运行代码。”    同样的方法适用于运行Mac OS X的主机，Korchinsky表示：“同样的漏洞存在于Fusion中，运行Windows或Linux的虚拟机也可以利用该漏洞在Mac OS X主机上执行任意代码。”    VMware已经承认该漏洞的存在，而且提供了新版本Fusion解决这一问题，用户可以从VMware网站免费下载这个186 MB大小的Fusion 2.0.4。（编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　2008年恶意软件威胁跳升200%

赛门铁克年度报告是利用其公司的产品和服务以及200多个国家的第三方数据来进行恶意软件威胁的统计。报告指出，从2007年开始，恶意软件的攻击率上升了200%。其中僵尸网络活动激增到47%，新建立了总数达5147的命令和控>>>详细阅读

本文标题：VMware曝漏洞:Windows虚拟机可攻击Mac主机

地址：http://www.lgo100.com/a/xie/20111230/204784.html

 1/2    1  2 下一页