楼主: freesoft00
收起左侧

[分享] VMware的致命BUG可导致“真正的”Windows被干掉

 关闭 [复制链接]
suwei0112
发表于 2008-3-1 00:51:28 | 显示全部楼层
资源占用太大 已经不用了
薄荷
发表于 2008-3-1 00:53:46 | 显示全部楼层
原帖由 foamyu 于 2008-2-29 20:18 发表
问题是,谁知道那个漏洞是什么?如何利用?

我不怎么好学,大致看了下的理解是以前有个漏洞,通过构造特殊路径名参数来穿过共享文件夹从而达到接触到主机被共享文件夹之外资源.(那个漏洞VMWARE我记得是已经在更新中修复了).而这次是发现的漏洞和那个漏洞相关.VMWARE对那个漏洞的修复应该是增加了一种检测机制来判断是否含有特殊构造的路径参数.而研究者发现利用检测后再将多字节串转换为宽字节串的过程,可以饶过检测,达到成功构造特殊路径参数".."的目的......
大致如此吧,可能有理解不正确的.就请自己查阅资料或询问高手吧.解决方案前面说过了......
lykccie
头像被屏蔽
发表于 2008-3-1 18:27:02 | 显示全部楼层
哈,还好我用2003
清风雨
发表于 2008-3-4 05:17:21 | 显示全部楼层
为什么不用VM SERVER版本?  功能不错! 使用方便
a2120258
发表于 2008-3-8 07:08:06 | 显示全部楼层
晕,我也在用VMware,看来也不是很安全的
a2120258
发表于 2008-3-8 07:11:14 | 显示全部楼层
原帖由 薄荷 于 2008-2-28 14:38 发表
暂时办法:
1,关闭"共享文件夹"功能,2,或者将共享文件夹设置成只读,3,或者了解该漏洞技术细节的高手可以利用HIPS对被设置成共享的主机文件夹进行相应的保护......

受影响的为WS,PLAYER.ACE 6.02和6.02之前的版本. ...

我希望5版的也更新一次,我觉得5版的比6版的好用很多
思亭
发表于 2008-3-8 16:06:52 | 显示全部楼层
原帖由 薄荷 于 2008-3-1 00:53 发表

我不怎么好学,大致看了下的理解是以前有个漏洞,通过构造特殊路径名参数来穿过共享文件夹从而达到接触到主机被共享文件夹之外资源.(那个漏洞VMWARE我记得是已经在更新中修复了).而这次是发现的漏洞和那个漏洞相关.V ...



HIPS或者组策略可以防止吗?
xuziye
发表于 2008-3-12 17:16:19 | 显示全部楼层
真的吗?
我用的就是vm啊,现在公司出补丁了没有啊?
ccoolwolf
发表于 2008-3-13 16:56:00 | 显示全部楼层
Vmware使用中,专门做实验使,学习了
aibo
发表于 2008-3-14 11:07:16 | 显示全部楼层
这也不安全了。不知道什么时候补丁能出来。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 19:55 , Processed in 0.091200 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表