51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

黑客可利用Windows虚拟机攻击其他系统

作者:无名
云计算 虚拟化
虚拟化软件VMware Fusion中存在一个严重的安全漏洞,黑客利用该漏洞可以通过Windows虚拟机在另一个操作系统执行恶意代码。
虚拟化软件VMware Fusion中存在一个严重的安全漏洞,黑客利用该漏洞可以通过Windows虚拟机在另一个操作系统执行恶意代码。
 
安全机构Immunity表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。
 
Immunity做了一个利用该漏洞对主机系统进行攻击的演示,其演示环境是主机运行Vista SP1,虚拟机运行Windows XP。Immunity表示,其实也可以很容易在Mac或Linux机器上执行这个漏洞攻击。 
 
目前,VMware声称已经修复了该漏洞。

【编辑推荐】

  1. CIO五项注意 不要给虚拟化留下安全漏洞!
  2. SVM5:存储虚拟化的新强者
  3. 大幅节约成本 桌面虚拟化必将普及
责任编辑:符甲 来源: 21CN
Vmware虚拟机虚拟化
相关推荐
黑客可利用云开发平台进行DDOS攻击
说是DDOS攻击,实际上还可以用来刷流量和排名。估计这个想法很多大牛之前已经有想过,昨天在使用sinaapp时测试了下,貌似可行,所以和大家分享下。

2013-05-20 10:02:56

微软研究表明,黑客可利用 OpenSSH 攻击 Linux 设备
黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的Linux设备,在锁定之后,使用暴力破解“算号”的方式入侵。

2023-06-27 08:30:48

黑客可利用 Windows 容器隔离框架绕过端点安全系统
新的研究结果表明,攻击者可以利用一种隐匿的恶意软件检测规避技术,并通过操纵Windows容器隔离框架来绕过端点安全的解决方案。

2023-08-31 18:45:17

新勒索软件可以利用虚拟机发动攻击
近日赛门铁克威胁猎手团队表示,网络犯罪分子正在通过虚拟机运行勒索软件攻击。该团队拦截了一次网络攻击后发现,该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。

2021-06-29 06:18:20

新勒索软件虚拟机
VMware漏洞:Windows虚拟机攻击Mac主机
一位安全研究人员今天表示,虚拟化软件VMware的Mac版本Fusion中存在一个严重安全漏洞,这是Mac用户的噩梦,因为利用该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,所幸VMware已经发布了Fusion2.0.4修复了该漏洞。

2009-04-16 19:54:59

利用虚拟机Windows 简单省事又安全
有不少朋友想体验Windows8,但是又怕在硬盘上安装后影响原来的操作系统,更怕系统不稳定,只能眼睁睁看别人安装、等别人的评测。鞋子好不好自己穿了才知道,如何能安全、简便地安装测试Windows8呢建议大家用虚拟机来安装测试Windows8。

2011-10-29 21:25:56

虚拟化虚拟机windows
如何利用VDP加固虚拟机
全面评估环境,估算需要保护的工作负载的数量、这些工作负载的数据变化速度及保留策略,从而确定需要多少的备份数据容量。VDP使用了一种高效的重复数据删除算法,有助于最大限度地减小所需的备份数据容量。

2013-11-19 14:05:08

VDP虚拟机
如何利用Libguestfs修复受损虚拟机
作为VMware虚拟化环境管理员,你肯定遇到过虚拟机无法启动的情况。实施排错时,你需要对虚拟机的内部进行检查。而LibguestfsLinux工具集可以在这种情况下为你提供帮助。

2014-05-22 15:21:46

Libguestfs虚拟机
利用Linux系统IP伪装抵住黑客攻击
防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作“伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。

2009-07-19 22:12:53

DDoS攻击缓解:可利用云服务,不过要注意……
任何遭遇过DDoS攻击的企业都知道这种攻击会造成严重的破坏,除了显而易见的影响,例如性能下降或企业网站完全无法访问,还会给企业造成财务损失。

2016-09-19 14:23:11

虚拟机配置Windows Server 2003
MicrosoftWindowsServer2003是现今最常用的操作系统,VMware是最常用的虚拟机,如何在虚拟机配置WindowsServer2003是一个特殊的挑战,我们详细介绍一下。

2009-09-04 08:42:02

虚拟机安装Vista系统
都说Vista系统这好那好,这次,俺们就来试试虚拟机安装Vista,咱们让一台电脑变成若干台虚拟机,不过这个虚拟机安装的过程可视需要学习的。

2009-08-07 11:06:07

虚拟机安装Vista系统
虚拟机安装Linux系统
很多朋友都在学习linux系统,当然了由于虚拟机的独立性,虚拟机安装Linux系统成为很多朋友的首选,我们今天手把手的介绍一下。

2009-09-07 22:01:52

虚拟机安装Linux系
抵御水坑攻击:使用安全的虚拟机
随着越来越多的企业大量地过滤或者限制员工电子邮件和互联网访问,以防止网络钓鱼攻击和其他基于Web的攻击,攻击者们开始寻求其他方式来诱骗用户访问充满恶意软件的网站。

2013-03-11 09:13:07

虚拟机逃逸和虚拟机失窃
虚拟机自身也是一个威胁面,Haletky说道。传统的反恶意软件能够扫描内存,但是它通常是基于特征的并可以被攻击者绕过。

2012-05-18 10:22:23

利用Active Directory标识和跟踪虚拟机
随着很多企业越来越多的使用虚拟机来部署虚拟化平台,如何区分物理服务器和虚拟服务器也变得越来越难。使用每一台计算机对象ActiveDirectory中的Description属性,来标识一台计算机的位置、部门或者角色,这样能够简洁地标识出是物理平台还是虚拟平台。

2011-07-06 15:13:43

Active Dire虚拟机Description
利用Cisco UCS管理虚拟机网络(下)
在《利用CiscoUCS管理虚拟机网络(上)》一文中我们对UCSM的相关配置进行了介绍,本文继续介绍vCenterServer以及ESXi主机的配置,最终实现通过CiscoUCS管理虚拟机网络。

2012-06-29 09:34:57

网络管理Cisco UCS
利用Cisco UCS管理虚拟机网络(上)
CiscoUCS计算系统针对虚拟化环境的网络管理提供了两种解决方案:一种是纯软件的CiscoNexus1000V;一种是基于CiscoUCSM81KR网卡的硬件解决方案。

2012-06-28 10:30:27

利用虚拟机窃取同服务器另一虚拟机的加密密钥
北卡大学、威斯康星大学和RSA实验室的计算机科学家发表了一篇论文(PDF),他们设计出一种虚拟机,能提取出同一服务器上的其它独立虚拟机中储存的私有加密密钥。攻击是基于边信道分析,通过研究目标加密系统的电磁泄漏、数据缓存或其它外在表现破解加密密钥。

2012-11-08 10:45:14

优化VMware Server虚拟机系统
如何使VMwareServer更有效地工作,如何使Vmware系统拥有稳定性、健壮性、易用性,优化VMwareServer虚拟机系统是必不可少的操作。

2009-09-09 08:05:51

优化VMware Se
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服