VMware的致命BUG可导致“真正的”Windows被干掉

windows7

喜欢用虚拟机来玩病毒的朋友注意了！vmware公司已经确认，该公司推出的虚拟机软件存在着一个漏洞，可以使攻击者脱离“客户”操作系统，并在“主机”中修改和添加文件。截至到目前位置，尚无补丁可以堵住这个漏洞！所有Windows版本，包括Workstation、Player、ACE都受此漏洞影响。而Windowsservers、Mac、Linux版本暂时没有发现这个问题。这个漏洞是有Core SecurityTechnologies公司发现，VMWare表示“攻击者可以利用此漏洞冲破客户系统，从而控制主机”。
                如果用户在VMWare软件中启用了主机到客户机的文件夹共享，那么恶意程序就可以使用此漏洞完全控制主机的文件系统权限，并复制可执行文件到主机系统关键位置。VMWare虽然未提供解决方案，但我们暂时可以采取屏蔽共享的方式。
新闻来源：ComputerWorld

slurker

晕，那以后在虚拟机里面做试验也不安全了！

bbboy

与物理主机隔绝彻底的话没有什么不安全的，不安全也是操作者的问题。