VMware的致命BUG可导致“真正的”Windows被干掉

显示全部楼层 · 发表于 2008-3-1 00:51:28

资源占用太大已经不用了

显示全部楼层 · 发表于 2008-3-1 00:53:46

原帖由 foamyu 于 2008-2-29 20:18 发表
问题是，谁知道那个漏洞是什么？如何利用？

我不怎么好学,大致看了下的理解是以前有个漏洞,通过构造特殊路径名参数来穿过共享文件夹从而达到接触到主机被共享文件夹之外资源.(那个漏洞VMWARE我记得是已经在更新中修复了).而这次是发现的漏洞和那个漏洞相关.VMWARE对那个漏洞的修复应该是增加了一种检测机制来判断是否含有特殊构造的路径参数.而研究者发现利用检测后再将多字节串转换为宽字节串的过程,可以饶过检测,达到成功构造特殊路径参数".."的目的......
大致如此吧,可能有理解不正确的.就请自己查阅资料或询问高手吧.解决方案前面说过了......

显示全部楼层 · 发表于 2008-3-1 18:27:02

哈,还好我用2003

显示全部楼层 · 发表于 2008-3-4 05:17:21

为什么不用VM SERVER版本？功能不错！使用方便

显示全部楼层 · 发表于 2008-3-8 07:08:06

晕，我也在用VMware，看来也不是很安全的

显示全部楼层 · 发表于 2008-3-8 07:11:14

原帖由薄荷于 2008-2-28 14:38 发表
暂时办法:
1,关闭"共享文件夹"功能,2,或者将共享文件夹设置成只读,3,或者了解该漏洞技术细节的高手可以利用HIPS对被设置成共享的主机文件夹进行相应的保护......

受影响的为WS,PLAYER.ACE 6.02和6.02之前的版本. ...

我希望5版的也更新一次，我觉得5版的比6版的好用很多

显示全部楼层 · 发表于 2008-3-8 16:06:52

原帖由薄荷于 2008-3-1 00:53 发表

我不怎么好学,大致看了下的理解是以前有个漏洞,通过构造特殊路径名参数来穿过共享文件夹从而达到接触到主机被共享文件夹之外资源.(那个漏洞VMWARE我记得是已经在更新中修复了).而这次是发现的漏洞和那个漏洞相关.V ...

HIPS或者组策略可以防止吗？

显示全部楼层 · 发表于 2008-3-12 17:16:19

真的吗？

我用的就是vm啊，现在公司出补丁了没有啊？

显示全部楼层 · 发表于 2008-3-13 16:56:00

Vmware使用中，专门做实验使，学习了

显示全部楼层 · 发表于 2008-3-14 11:07:16

这也不安全了。不知道什么时候补丁能出来。

[分享] VMware的致命BUG可导致“真正的”Windows被干掉