Pwn2Own黑客比赛期间显示的四个漏洞固定在VMwareESXi、Workstation和Fusion
信用社:Magdalena Petrova
VMware释放关键安全补丁 显示最近Pwn2Own黑客竞赛
补丁修复四种漏洞影响VMwareESXi工作站Pro和Player
CVE2017-4902和CVE2017-4903常见易接触数据库被中国互联网安全公司Qihoo360团队利用,作为两周前Pwn2Own示范攻击的一部分
团队开发链以微软边缘折中程序启动,移到Windows内核,并随后利用两个缺陷从虚拟机中逃脱并执行主机操作系统代码研究者获奖10万5
Pwn2Own年度黑客比赛由Trind微信零日计划组织,在加拿大温哥华CanSecWest大会期间运行研究人员因展示零日-即以前未知-利用浏览器、操作系统和其他受欢迎企业软件程序而获得现金奖
比赛组织者加奖高视像机开发像VMwareWorkstage和微软超V两队加速挑战.
第二队由Keen实验室计算机管理员Tencent本周挖掘VMware修复的其他两个缺陷:CVE2017-4904和CVE2017-4905后一信息泄漏易损性评为温和度,但可帮助黑客拉出更严重的攻击
用户建议更新VMware工作站125.5版所有平台和VMwareFusion8.5.6版macOS个人补丁可酌情使用ESXi6.5、6.0U3、6.0U2、6.0U1和5.5
虚拟机常用来制造放弃环境,在折中时不对主操作系统构成威胁。恶意软件研究者执行恶意代码并访问虚拟机内可疑URL观察行为公司还运行虚拟机内多项应用以限制一旦失密的潜在影响
VMware工作站等超视像器的主要目标之一是在虚拟机内运行的客服操作系统与超视像机运行的主机OS之间制造屏障正因如此黑客对VM脱机高度评价
