日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0.4修复了该漏洞。

Immunity公司研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。Korchinsky制作了一个视频,演示了如何利用该漏洞对主机系统进行攻击。演示中,主机运行Vista SP1,虚拟机运行Windows XP。

Korchinsky认为,这确实是一种虚拟机对主机的攻击,它利用VMware中显示功能的一些漏洞在主机上任意读取和写入内存,也就是说虚拟机可以有效绕过Vista SP1上的ASLR和DEP而在主机上运行代码。

同样的方法适用于运行Mac OS X的主机,在Fusion中也存在同样的漏洞,运行Windows或Linux的虚拟机也可以利用该漏洞在Mac OS X主机上执行任意代码。

VMware已经提供了新版本Fusion解决这一问题,用户可以从VMware网站免费下载这个186MB大小的Fusion 2.0.4。

转载于:https://www.cnblogs.com/waw/archive/2011/10/08/2202718.html

VMware Mac版本漏洞可任意执行恶意代码相关推荐

  1. 通过命令下载执行恶意代码的几种姿势

    在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集.持久化.权限提升.防御绕过.提取凭证.横向移动.数据渗出等操作. 在目标主机执行恶意代码,可以分为上传/下载并执行恶意代码和无文件远 ...

  2. inotifypropertychanged接受不执行_scp客户端现多个漏洞,可执行恶意脚本

    0x00概述 根据国外安全人员披露,基于ssh文件传输软件scp暴露了多个漏洞,影响windwos.Linux等多个平台的SCP客户端.可以通过恶意scp服务器,可以未经授权的更改目标目录和客户端输出 ...

  3. cscript 执行代码_在Windows上执行恶意代码 by cscriptmshta

    Windows自带的可执行文件+合理构造的payload脚本=获得会话 cscript 简介 在cscript.exe来寻找和连接脚本的运行库,最常见的有VBScript和JavaScript. WS ...

  4. vmware漏洞之三——Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用

    本文简单分析了代码的结构.有助于理解. 转:http://www.freebuf.com/news/141442.html 0×01 事件分析 2017年7月19 unamer在其github上发布了 ...

  5. python如何执行代码漏洞_命令执行与代码执行漏洞原理

    本篇笔记摘自微信"黑白天",如有侵权,联系删除 命令执行定义 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数.如PHP中的system,exec,sh ...

  6. Homebrew存在大漏洞,恶意代码远程操纵电脑! 网友:这不是单方面的责任

    丰色 发自 凹非寺 量子位 报道 | 公众号 QbitAI Mac包管理工具Homebrew出现了一个大漏洞: 在Homebrew/homebrew-cask仓库中,通过混淆Homebrew项目中自动 ...

  7. 恶意代码对抗技术入门

    Author:ZERO-A-ONE Date:2021-01-20 来自视频<漏洞银行|浅谈恶意代码对抗技术>,主要从两个方面进行入手: 对抗反汇编 反调试 一.对抗反汇编(静态) 1.1 ...

  8. 网安--第七章 恶意代码分析与防治

    第7章 恶意代码分析与防治 内容提要 ◎ 恶意代码的发展史和恶意代码长期存在的原因 ◎ 恶意代码实现机理.定义以及攻击方法 ◎ 恶意代码生存技术.隐藏技术,介绍网络蠕虫的定义以及结构 ◎ 恶意代码防范 ...

  9. 计算机病毒与恶意代码学习交流

    将自己的答案放出,想与大家一起交流,可供参考. 第一章 计算机病毒与恶意代码概述 (1)根据恶意代码命名规则,解读"Win32.Happy99.Worm"的含义(2)恶意代码表现出 ...

最新文章

  1. C# 获取QQ群数据的实现
  2. 怎样在SecureCRT的shell里用命令上传下载文件(转)
  3. IOS小技巧–用runtime 解决UIButton 重复点击问题
  4. 内核对象管理:Slab,Slub
  5. Spring Boot整合Spring Data Redis-测试整合
  6. 男朋友出的性格测试题
  7. android bitmap string,Android Bitmap到Base64字符串(Android Bitmap to Base64 String)
  8. ajax实现一个前台的进度条,前台ajax实现上传文件并且有进度条
  9. JBoss Tools安装
  10. 领导开会为什么总爱在桌子上摆一个水杯?
  11. androidpn的学习研究(一)androidpn-server服务端相关配置的常识
  12. linux 查看端口是否被占用 解决端口占用问题 address already in use
  13. centos7.2如何升级到centos7.3最新版本
  14. matlab 图像分割-自定义函数T_SGM
  15. 回溯算法 马里奥式学习法
  16. matlab对数坐标的使用
  17. LeetCode 430. Flatten a Multilevel Doubly Linked List【链表/DFS/递归/迭代】中等
  18. Interop type 'Microsoft.Office.Interop.Word.ApplicationClass' cannot be embedded. Use the applicable
  19. Springboot考研网上辅导系统fu1ei计算机毕业设计-课程设计-期末作业-毕设程序代做
  20. SAP CRM BOL编程基础,代码+详细注释

热门文章

  1. java利用opencv降维_opencv中PCA降维
  2. 频率分布直方图组距如何确定_QC七大手法之直方图法,快快转发、收藏!
  3. Docker(十三):Docker 清理命令集锦
  4. Swift的Guard语句
  5. 阿里软件测试工程师手把手教学——如何更好地设计测试用例?
  6. Python正则匹配HTML,python正则匹配html标签_Python爬虫常用正则表达式及HTML网页标签分析总结...
  7. 运维企业专题(3)LB负载均衡介绍
  8. 安装npm_前端开发:node.js的node包管理器npm安装以及使用
  9. oracle11g与weblogic兼容,WebLogic 10.3.6与JDK 1.7的兼容问题
  10. C++为什么空格无法输出_算法竞赛C++常用技巧——输入输出优化(防止TLE)