该用户从未签到
|
8 D% _4 A( J, T8 i& Y
喜欢用虚拟机来玩病毒的朋友注意了!VMware公司已经确认,该公司推出的虚拟机软件存在着一个漏洞,可以使攻击者脱离“客户”操作系统,并在“主机”中修改和添加文件。截至到目前位置,尚无补丁可以堵住这个漏洞!所有Windows版本,包括Workstation、Player、ACE都受此漏洞影响。而Windows servers、Mac、Linux版本暂时没有发现这个问题。这个漏洞是有Core Security Technologies公司发现,VMWare表示“攻击者可以利用此漏洞冲破客户系统,从而控制主机”。5 M+ R# T8 u. Q I& q( D
9 V/ r$ P8 R+ a+ p' g4 y4 |9 x# l0 Y2 A
. Y, K: k5 l5 v3 s. D0 ?! A如果用户在VMWare软件中启用了主机到客户机的文件夹共享,那么恶意程序就可以使用此漏洞完全控制主机的文件系统权限,并复制可执行文件到主机系统关键位置。VMWare虽然未提供解决方案,但我们暂时可以采取屏蔽共享的方式。 |
|