Vmware逃逸问题

显示全部楼层 · 发表于 2017-6-7 09:19:05

Vmware有一个增强工具，允许和实体机复制粘贴文件。这是不是就为虚拟机穿透增加了便利？这样虚拟机是不是也不安全了。

显示全部楼层 · 发表于 2017-6-7 09:29:26

vmware本来就出了一系列这样的漏洞，可以让攻击者直接从虚拟机里面攻击到实体系统。只是觉得这种概率太低，一般用户基本不用考虑。

显示全部楼层 · 发表于 2017-6-7 12:19:31

没办法，易用的代价就是安全

显示全部楼层 · 发表于 2017-6-7 17:19:06

g0ug0u 发表于 2017-6-7 09:29
vmware本来就出了一系列这样的漏洞，可以让攻击者直接从虚拟机里面攻击到实体系统。只是觉得这种概率太低， ...

也是如果黑客想利用的话需要专门对程序做一下调整。

显示全部楼层 · 发表于 2017-6-7 17:20:04

spy 发表于 2017-6-7 12:19
没办法，易用的代价就是安全

用实Vmware测病毒样本还是捏一把汗啊

显示全部楼层 · 发表于 2017-6-9 18:26:55

鼠标键盘一切换到物理机.虚拟机程序就不能控制了吧

显示全部楼层 · 发表于 2017-6-10 02:27:22

VBox也有这增强包

显示全部楼层 · 发表于 2017-6-10 13:24:52

别的虚拟机软件都是这样啊……确实出现过利用这个通道的逃逸漏洞。
我觉得最坑爹的还是有病毒会检测虚拟机吧。检测到就退出什么的，然后就没测试效果了。
有个VBoxHardenedLoader可以蒙蔽这种检测，但这个玩意儿会触发Win10的PatchGuard……sigh

显示全部楼层 · 发表于 2017-6-19 10:05:37

会有这个问题

[讨论] Vmware逃逸问题