VMwareMac版本漏洞可任意執行惡意程式碼
日前安全研究人員發現了一個存在於虛擬化軟體VMware Mac版本Fusion中的嚴重安全漏洞,該漏洞可以通過Windows虛擬機器在Mac主機上執行惡意程式碼,VMware已經發布了Fusion 2.0.4修復了該漏洞。
Immunity公司研究人員Kostya Korchinsky表示,VMware虛擬機器顯示功能中的一個嚴重漏洞可以被用來在主機作業系統上讀取和寫入記憶體。Korchinsky製作了一個視訊,演示瞭如何利用該漏洞對主機系統進行攻擊。演示中,主機執行Vista SP1,虛擬機器執行Windows XP。
Korchinsky認為,這確實是一種虛擬機器對主機的攻擊,它利用VMware中顯示功能的一些漏洞在主機上任意讀取和寫入記憶體,也就是說虛擬機器可以有效繞過Vista SP1上的ASLR和DEP而在主機上執行程式碼。
同樣的方法適用於執行Mac OS X的主機,在Fusion中也存在同樣的漏洞,執行Windows或Linux的虛擬機器也可以利用該漏洞在Mac OS X主機上執行任意程式碼。
VMware已經提供了新版本Fusion解決這一問題,使用者可以從VMware網站免費下載這個186MB大小的Fusion 2.0.4。
相關文章
- 利用機器學習進行惡意程式碼分類機器學習
- 惡意程式碼清除實戰
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Django任意程式碼執行漏洞分析Django
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- XYHCMS 3.6 後臺程式碼執行漏洞
- 機器學習&惡意程式碼靜態檢測機器學習
- WordPress4.6任意命令執行漏洞
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- Powershell惡意程式碼的N種姿勢
- Windows 惡意程式碼解決辦法(轉)Windows
- 一個delphi開發的惡意程式程式碼薦
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- 輕鬆搞定Windows惡意程式碼攻擊(轉)Windows
- 研究者再次發現Skype漏洞 黑客可惡意更改密碼黑客密碼
- Discuz 6、7 版本存在全域性變數防禦繞過導致程式碼執行漏洞變數
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Struts2遠端程式碼執行漏洞預警
- IE 5.5 Index.dat 執行任意程式碼漏洞 (轉)Index
- 【漏洞預警】WordPress檔案刪除功能引發程式碼執行漏洞
- 巧用 iLocker 清理惡意程式
- WireShark駭客發現之旅(3)—Bodisparking惡意程式碼Spark
- 程式碼中被植入了惡意刪除操作,太狠了!
- 惡意程式碼分析之行為分析及樣本收集
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- Forensiq:惡意應用每天后臺執行16000條廣告
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- GitHub漏洞允許任意程式碼執行,Windows不受影響GithubWindows