喜歡用虛擬機(jī)來玩病毒的朋友注意了!VMware公司已經(jīng)確認(rèn)，該公司推出的虛擬機(jī)軟件存在著一個(gè)漏洞，可以使攻擊者脫離“客戶”操作系統(tǒng)，并在“主機(jī)”中修改和添加文件。截至到目前位置，尚無補(bǔ)丁可以堵住這個(gè)漏洞!所有Windows版本，包括Workstation、Player、ACE都受此漏洞影響。而Windows servers、Mac、Linux版本暫時(shí)沒有發(fā)現(xiàn)這個(gè)問題。這個(gè)漏洞是有Core Security Technologies公司發(fā)現(xiàn)，VMWare表示“攻擊者可以利用此漏洞沖破客戶系統(tǒng)，從而控制主機(jī)”。

如果用戶在VMWare軟件中啟用了主機(jī)到客戶機(jī)的文件夾共享，那么惡意程序就可以使用此漏洞完全控制主機(jī)的文件系統(tǒng)權(quán)限，并復(fù)制可執(zhí)行文件到主機(jī)系統(tǒng)關(guān)鍵位置。VMWare雖然未提供解決方案，但我們暫時(shí)可以采取屏蔽共享的方式。

標(biāo)簽： linux 漏洞 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。