狠狠干狠狠干,制服丝袜成人在线

一位安全研究人員今天表示，虛擬化軟件VMware的Mac版本Fusion中存在一個嚴重安全漏洞，這是Mac用戶的噩夢，因為利用該漏洞可以通過Windows虛擬機在Mac主機上執(zhí)行惡意代碼，所幸VMware已經(jīng)發(fā)布了Fusion 2.0.4修復了該漏洞。

一位安全研究人員今天表示，虛擬化軟件VMware的Mac版本Fusion中存在一個嚴重安全漏洞，這是Mac用戶的噩夢，因為利用該漏洞可以通過Windows虛擬機在Mac主機上執(zhí)行惡意代碼，所幸VMware已經(jīng)發(fā)布了Fusion 2.0.4修復了該漏洞。Immunity公司的研究人員Kostya Korchinsky表示，VMware虛擬機顯示功能中的一個嚴重漏洞可以被用來在主機操作系統(tǒng)上讀取和寫入內(nèi)存，Korchinsky制作了一個視頻演示了利用該漏洞對主機系統(tǒng)進行攻擊(http://www.immunityinc.com/documentation/cloudburst- vista.html)，演示中，主機運行Vista SP1，虛擬機運行Windows XP。

在今天的一封Email中，Korchinsky說:“這確實是一種虛擬機對主機的攻擊，它利用VMware中顯示功能的一些漏洞在主機上任意讀取和寫入內(nèi)存，也就是說虛擬機可以有效繞過Vista SP1上的ASLR和DEP而在主機上運行代碼。” 同樣的方法適用于運行Mac OS X的主機，Korchinsky表示：“同樣的漏洞存在于Fusion中，運行Windows或Linux的虛擬機也可以利用該漏洞在Mac OS X主機上執(zhí)行任意代碼。” VMware已經(jīng)承認該漏洞的存在，而且提供了新版本Fusion解決這一問題，用戶可以從VMware網(wǎng)站免費下載這個186 MB大小的Fusion 2.0.4。（編輯：王小凡）

進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　2008年惡意軟件威脅跳升200%

賽門鐵克年度報告是利用其公司的產(chǎn)品和服務以及200多個國家的第三方數(shù)據(jù)來進行惡意軟件威脅的統(tǒng)計。報告指出，從2007年開始，惡意軟件的攻擊率上升了200%。其中僵尸網(wǎng)絡活動激增到47%，新建立了總數(shù)達5147的命令和控>>>詳細閱讀

本文標題：VMware曝漏洞:Windows虛擬機可攻擊Mac主機

地址：http://www.sh-jijian.com/a/xie/20111230/204784.html

1/2 1 2 下一頁