VMware Mac版本漏洞可任意执行恶意代码

日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0.4修复了该漏洞。

Immunity公司研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。Korchinsky制作了一个视频,演示了如何利用该漏洞对主机系统进行攻击。演示中,主机运行Vista SP1,虚拟机运行Windows XP。

Korchinsky认为,这确实是一种虚拟机对主机的攻击,它利用VMware中显示功能的一些漏洞在主机上任意读取和写入内存,也就是说虚拟机可以有效绕过Vista SP1上的ASLR和DEP而在主机上运行代码。

同样的方法适用于运行Mac OS X的主机,在Fusion中也存在同样的漏洞,运行Windows或Linux的虚拟机也可以利用该漏洞在Mac OS X主机上执行任意代码。

VMware已经提供了新版本Fusion解决这一问题,用户可以从VMware网站免费下载这个186MB大小的Fusion 2.0.4。

时间: 2024-09-29 17:54:02

VMware Mac版本漏洞可任意执行恶意代码的相关文章

杀毒软件Avast被曝0day漏洞,可执行恶意代码

Google安全专家Tavis Ormandy,发现一个Avast杀毒软件的0day漏洞,该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码. Tavis Ormandy近期在Avast杀毒软件上发现了一个严重的0day漏洞.而就在上个月,也正是他发现了卡巴斯基上的0day漏洞.根据Ormandy的研究,新发现的这个0day漏洞,会在用户通过https访问网页的时候自我执行. Avast 0day 漏洞的发现 因为Avast可以针对加密的流量进行威胁扫描,但是却是用一种错误的方法来解析

OpenSSL漏洞凶猛来袭 慧眼恶意代码监测应对有方

近日,OpenSSL部分版本被爆出一个名为"Heartbleed"(心脏流血)的严重漏洞.通过构造一个特殊的心跳包,攻击者可以远程读取使用了OpenSSL服务的内存数据,这使得无需攻入远程服务器,就可以获得诸如用户名.密码以及服务器私钥等敏感数据. 国都兴业自主研发的慧眼恶意代码综合监测系统,能够实时监测利用"心脏流血"漏洞进行攻击的恶意行为,第一时间对此恶意代码活动进行预警和响应.如下图所示. 数万服务器用户隐私遭泄 本次OpenSSL曝出的漏洞影响范围特别广泛,

思科发现英特尔集成显卡驱动存在安全漏洞 可任意执行代码

思科Talos的安全专家发现英特尔HD集成显卡驱动中存在安全漏洞,最糟糕的情况下能够让黑客在Windows 7及更早版本上执行任意代码,在Windows 8及更高版本上导致系统崩溃.思科研究员在安全公告中写道:"该漏洞存在于驱动的通信功能上,如果向该驱动发送特制的信息就能被利用,结果导致服务中断或者执行任意代码." 该漏洞存在于版本号15.33.42.4358.15.36.30.4385.15.40.4404以及此前版本.思科已经于今年3月份向英特尔报告该漏洞,后者已经在官网上发布安全

2011年1月第三周危害网络安全恶意代码TOP5

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的最新数据显示,2011年1月第三周(1月10日-1月16日),我国互联网网络安全态势整体评价为中,相对与上一周整体评价为良的情况,1月第三周状况有所恶化. 其中,境内感染网络病毒2的终端数约为406万个,较上周环比增长9%;境内被篡改政府网站数量为100个,较上周75个环

Linux服务器上用iScanner删除网页恶意代码的方法

  Linux服务器上怎么用iScanner删除网页恶意代码?这篇文章主要介绍了Linux服务器上用iScanner删除网页恶意代码的方法,iScanner为Ruby编写,所以服务器上要首先安装Ruby解释器,需要的朋友可以参考下 第一步:安装 首先要确保服务器上已经安装了Ruby 代码如下: #ruby -v //查看ruby的版本信息 如果服务器上没有安装,可以通过yum或者apt-get安装ruby(根据自己服务器系统选择对应的方法安装) 代码如下: #yum install ruby /

Mac OS X现漏洞,Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件.今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所 有的Mac OS X用户 都有可能受到此漏洞威胁.苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行.当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执

我是如何在github企业版本上通过ssrf漏洞导致命令执行的?

本文讲的是我是如何在github企业版本上通过ssrf漏洞导致命令执行的?,在我上一篇文章中,我提到了以后攻击的新目标-github企业版,同样也提到了如何去除混淆的ruby代码,并在其中寻找sql注入.再次之后,我就开始阅读很多大牛挖掘github企业版的思路 通过这些挖掘思路,我非常懊恼当时为啥我没挖到这些洞,因此我决定自己挖到一个很高危的漏洞. 漏洞 在我检查github企业版本的架构时,我的知觉告诉我在这个系统内部一定有很多服务,如果我能够访问到这些服务,那么可能会发现很多有趣的东西.

绿盟科技网络安全威胁周报2017.29 关注VMWare虚拟机逃逸漏洞CVE-2017-4901

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-29,绿盟科技漏洞库本周新增64条,其中高危30条.本次周报建议大家关注 VMWare虚拟机逃逸漏洞 .目前,此漏洞的利用工具已经公开,可能会被大范围利用,请用户及时下载补丁修复更新.. 焦点漏洞 VMWare虚拟机逃逸漏洞 NSFOCUS ID  37211 CVE ID  CVE-2017-4901 受影响版本 VMware Workstation Pro / Player VMware Fusion Pro / Fusion 漏洞点

虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告

本文讲的是 虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告,11月22日,VMware发布两条安全建议,提请客户在该公司多个产品中打上信息披露漏洞的补丁. 建议之一描述了3个重要漏洞,影响的是 VCenter Server.VSphere Client 和 VRealize Automation.Positive Technologies 的研究人员发现了可导致信息披露的XML外部实体(XXE)漏洞,某些案例中可产生拒绝服务条件. 一个问题与单点登录功能相关,另一个则影响VMware旗下 L