日前安全研究人員發現了一個存在于虛拟化軟體VMware Mac版本Fusion中的嚴重安全漏洞,該漏洞可以通過Windows虛拟機在Mac主機上執行惡意代碼,VMware已經釋出了Fusion 2.0.4修複了該漏洞。
Immunity公司研究人員Kostya Korchinsky表示,VMware虛拟機顯示功能中的一個嚴重漏洞可以被用來在主機作業系統上讀取和寫入記憶體。Korchinsky制作了一個視訊,示範了如何利用該漏洞對主機系統進行攻擊。示範中,主機運作Vista SP1,虛拟機運作Windows XP。
Korchinsky認為,這确實是一種虛拟機對主機的攻擊,它利用VMware中顯示功能的一些漏洞在主機上任意讀取和寫入記憶體,也就是說虛拟機可以有效繞過Vista SP1上的ASLR和DEP而在主機上運作代碼。
同樣的方法适用于運作Mac OS X的主機,在Fusion中也存在同樣的漏洞,運作Windows或Linux的虛拟機也可以利用該漏洞在Mac OS X主機上執行任意代碼。
VMware已經提供了新版本Fusion解決這一問題,使用者可以從VMware網站免費下載下傳這個186MB大小的Fusion 2.0.4。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)