首页
社区
课程
招聘
[注意]VMware的致命BUG可导致“真正的”Windows被干掉
发表于: 2008-2-25 14:51 4341

[注意]VMware的致命BUG可导致“真正的”Windows被干掉

2008-2-25 14:51
4341
转自:http://www.cnbeta.com/articles/49849.htm

喜欢用虚拟机来玩病毒的朋友注意了!VMware公司已经确认,该公司推出的虚拟机软件存在着一个漏洞,可以使攻击者脱离“客户”操作系统,并在“主机” 中修改和添加文件。截至到目前位置,尚无补丁可以堵住这个漏洞!所有Windows版本,包括Workstation、Player、ACE都受此漏洞影响。而Windows servers、Mac、Linux版本暂时没有发现这个问题。这个漏洞是有Core Security Technologies公司发现,VMWare表示“攻击者可以利用此漏洞冲破客户系统,从而控制主机”。

如果用户在VMWare软件中启用了主机到客户机的文件夹共享,那么恶意程序就可以使用此漏洞完全控制主机的文件系统权限,并复制可执行文件到主机系统关键位置。VMWare虽然未提供解决方案,但我们暂时可以采取屏蔽共享的方式。


http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9064319&source=rss_news10

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (11)
雪    币: 134
活跃值: (84)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
CORE IMPACT的消息。强烈关注!!!!!!!!!!
根据官方报告
Windows hosted versions of:

    *
      VMware Workstation 6.0.2 and earlier
    *
      VMware Workstation 5.5.4 and earlier
    *
      VMware Player 2.0.2 and earlier
    *
      VMware Player 1.0.4 and earlier
    *
      VMware ACE 2.0.2 and earlier
    * VMware ACE 1.0.2 and earlier
受影响。
但是CORE IMPACT的报告已经删除了,估计问题不大。官方虽承认但完全没有分析报告。CVE说受影响的是VMware Workstation 5.5.4  earlier
2008-2-25 15:04
0
雪    币: 424
活跃值: (1879)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
还好很少用共享,向来都是直接拖放文件传输的……
2008-2-25 16:46
0
雪    币: 67
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
4
最近开始尝试VirtualBox了
2008-2-25 18:49
0
雪    币: 234
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
VMware的致命BUG可导致“真正的”Windows被干掉
是说Windows 完全被删除
还是只是说蓝屏或是系统重启

若是由于BUG
Windows 完全被删除 就太可怕了
2008-2-25 18:51
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你到底有没有看人家的帖子啊
2008-2-25 20:16
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
7
我用的是 VMware_Workstation_5.5.3_34685
2008-2-25 21:13
0
雪    币: 267
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
VMware Workstation 5.5.4 and earlier
这个已经包括了吧
2008-2-25 22:03
0
雪    币: 78
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
用的是6.02,在名单里
2008-2-25 22:24
0
雪    币: 4824
活跃值: (3827)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
10
好像默认这个Shared Folders是Disable的。我看了看我那堆虚拟机都这样。
2008-2-26 09:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
做网管难管,现在自觉的人真少,真的需要一个网络行为管理软件。
2008-2-26 15:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
居然有这种BUG,真的是太可怕了。
2008-2-26 22:09
0
游客
登录 | 注册 方可回帖
返回
//