今年的Pwn2Own大赛后,VMware近期针对其ESXi、Wordstation和Fusion部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。事实上在大赛开始之前VMware就紧急修复了一个编号为CVE-2017-4901的虚拟机逃逸漏洞。

而近日,有人在GitHub上公布了一个VMWare虚拟机逃逸利用工具,工具正是这个CVE-2017-4901,它能够攻击12.5.5版本之前的VMware WorkStation,目标主机为Windows 10 x64。漏洞利用工具所使用到的编译器是Visual Studio 2013。作者测试的VMware版本是VMware 12.5.2 build-4638234。

这款工具利用的正是Pwn2Own大赛中的一个逃逸漏洞,编号CVE-2017-4901。今年3月14日,VMware官方已经进行了更新

虽然上传者并没有公布身份,从动图可以推测这位上传者有可能来自中国。感兴趣的同学可以点击这里进行测试。如果你在虚拟机内运行测试程序后重启VMware出现问题,记得把vm目录下的.lck文件夹删除,也可以使用这里的脚本完成操作。以下是关于该漏洞的简述:

漏洞编号

CVE-2017-4901

VMSA-2017-0005

影响范围

VMware Workstation Pro / Player(12.5.5版本之前)

VMware Fusion Pro / Fusion

漏洞评级

严重(Critical)

漏洞详情

VMware Workstation和Fusion中的拖放(DnD)功能含有越界内存访问漏洞。 这会允许访客在运行Workstation或Fusion的操作系统上执行代码。

修复方案

更新至新版本

从GitHub上的动图可以看到,攻击者在VMware中启动程序后能够成功打开宿主机中的计算器,造成虚拟机逃逸。

最新文章

  1. UVALive 3644 X-Plosives
  2. x01.Lab.StreetApp: MVVM
  3. 【转】常用css命名规则
  4. position跟display、margin collapse、overflow、float这些特性相互叠加后会怎么样?
  5. QSizePolicy可均匀调整控件的大小,还可设置比例,非常完美(每个QWidget都有这个功能)
  6. html中的table在android端显示
  7. hdu 4920 Matrix multiplication(矩阵乘法)2014多培训学校5现场
  8. tomcat加载类的顺序
  9. Hibernate详细教程
  10. cmake命令收集
  11. 你不知道的JavaScript--Item15 prototype原型和原型链详解
  12. BeetleX快速构建多平台的TCP和SSL TCP应用
  13. 用JavaScript制作页面特效
  14. linux设备模型:扩展篇
  15. spark run using IDE / Maven
  16. Python IDLE theme
  17. unity中camera摄像头控制详解
  18. 我与git“美妙”的一天
  19. C#跳转网页7种方法
  20. 2017-2018-1 20155315 《信息安全系统设计基础》嵌入式C语言测试

热门文章

  1. php高效率对一维数组进行去重
  2. 黑马程序员----java基础:多线程
  3. SQL SERVER的数据类型
  4. 洛谷 P3371 【模板】单源最短路径(堆优化dijkstra)
  5. discuz 插件核心函数hookscript分析.
  6. 手机端打开调试工具,模拟console.log
  7. python的unitest的简单使用
  8. mysql 修改表的字段
  9. Spring Data Redis入门示例:基于Jedis及底层API (二)
  10. switch、try-catch