VM漏洞，导致某程序可以对主机进行修改

　　VM漏洞，导致某程序可以对主机进行修改

　　CB上看到的消息：

　　喜欢用虚拟机来玩病毒的朋友注意了！VMware公司已经确认，该公司推出的虚拟机软件存在着一个漏洞，可以使攻击者脱离“客户”操作系统，并在“主机”中修改和添加文件。截至到目前位置，尚无补丁可以堵住这个漏洞！所有Windows版本，包括Workstation、Player、ACE都受此漏洞影响。而Windows servers、Mac、Linux版本暂时没有发现这个问题。这个漏洞是有Core Security Technologies公司发现，VMWare表示“攻击者可以利用此漏洞冲破客户系统，从而控制主机”。

　　Ｄ#Ｉ#Ｋ$ＥＸ=#Ｄ=ＩＫＥ=+Ｘ++Ｄ+Ｉ$#Ｋ$Ｅ+Ｘ=Ｄ++Ｉ#$Ｋ#Ｅ=ＸＤ##Ｉ+Ｋ==Ｅ#Ｘ+ＤＩ#ＫＥ=ＸＤＩ=+Ｋ+ＥＸ=+Ｄ=Ｉ=Ｋ=Ｅ$ＸＤ+Ｉ+Ｋ$#Ｅ=Ｘ=$Ｄ+$Ｉ$+ＫＥ#ＸＤ#Ｉ

　　于是查找了一下相关的资料

　　http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004034

　　如果你在主机和客户机之间设置了共享文件夹，那么有可能会导致客户机中的某个程序可以对主机进行修改，当然也就是能在某些敏感位置建立或修改文件了！

　　受影响版本：

　　VMware Workstation 6.0.2 and earlier

　　VMware Workstation 5.5.4 and earlier

　　VMware Player 2.0.2 and earlier

　　VMware Player 1.0.4 and earlier

　　VMware ACE 2.0.2 and earlier

　　VMware ACE 1.0.2 and earlier

　　官方暂时没有补丁，临时解决方法是把共享文件夹禁用了。

　　Ｉ+ＫＥ$Ｘ+=ＤＩ+Ｋ=Ｅ=Ｘ=$ＤＩＫ#Ｅ#Ｘ+$Ｄ$#Ｉ=ＫＥ++ＸＤ#Ｉ$Ｋ$#ＥＸＤ#Ｉ#$ＫＥＸＤ$+Ｉ=Ｋ+#ＥＸ=$Ｄ=Ｉ#Ｋ+#ＥＸ$ＤＩＫＥ++ＸＤ+ＩＫ=Ｅ$Ｘ$Ｄ$Ｉ$=ＫＥ=Ｘ$ＤＩ$Ｋ

　　使用了主机和客户机之间共享文件夹的同志要注意了，特别是用于测试危险行为的仁兄^_^

　　幸好本人一向不用共享文件夹，已经禁用很久了；

　　无碍我继续测试，呵呵！