虚拟化软件VMware Fusion中存在一个严重的安全漏洞,黑客利用该漏洞可以通过Windows虚拟机在另一个操作系统执行恶意代码。
安全机构Immunity表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。
Immunity做了一个利用该漏洞对主机系统进行攻击的演示,其演示环境是主机运行Vista SP1,虚拟机运行Windows XP。Immunity表示,其实也可以很容易在Mac或Linux机器上执行这个漏洞攻击。
目前,VMware声称已经修复了该漏洞。