![]() |
|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
![]() ![]() |
|
主題工具 | 顯示模式 |
|
![]() |
#6 (permalink) |
長老會員
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() VMware Workstation、VMware Player、VMware ACE 是由VMware 公司所開發的軟體,利用上述這些軟體可以在同一實體系統(Host) 上,同時執行多個虛擬系統(Guest) 例如Windows、Linux、Solaris 等。 VMware Workstation、VMware Player、VMware ACE 都有分享資料夾(shared folders) 機制,允許了使用者在虛擬系統(Guest) 與實體系統(Host) 主機互相傳遞檔案,為了要維持虛擬系統(Guest) 和實體系統(Host) 之間的有效的隔絕,此一機制應該限制虛擬系統(Guest) ,只能存取實體系統(Host) 所選擇要分享的資料夾,以確保實體系統的安全。 如有設定VMware 的Host-to-Guest shared folders (分享資料夾) 功能在Windows 實體系統(Host) 上,可能會讓在虛擬系統(Guest) 中執行的惡意程式,利用此弱點獲得存取實體系統(Host) 主機上完整檔案系統的能力,或是建立或修改可執行檔案在實體系統(Host) 的敏感性路徑中。 此通告為VMware 的分享資料夾(shared folders) 機制被發現存在跨目錄存取(directory traversal) 弱點,如果成功利用此弱點,攻擊者將可突破被隔絕的虛擬系統(Guest) ,對控制該虛擬系統(Guest) 的實體系統(Host) 發動攻擊,方法為讓虛擬系統(Guest) 上的使用者,可以讀取(read) 與寫入(write) 實體系統(Host) 檔案系統的任何部分,包括系統資料夾與其它的機敏性檔案。此弱點只影響VMware Workstation、VMware Player、VMware ACE 的Windows 版本,要能利用此弱點有一先決條件,最少要有一個分享資料夾(shared folders) 被設定分享在虛擬系統(Guest) 與實體系統(Host)之間。 目前由於VMware 尚未提供修正檔案,且網路上已有相關攻擊程式,VMware 建議Windows 實體系統(Host) 上的使用者,可以暫時先將(shared folders) 的機制關閉,以降低受駭風險。 關閉分享資料夾(shared folders) 機制的方法: 一、在全域設定(Global settings) 關閉(shared folders) 機制: 1.在Vmware 產品的主畫面中,於主畫面上方的工具列選擇Edit > Preferences。 2.選擇Workspace 的標籤,取消勾選(Enable all shared folders)。 二、在個別的虛擬機器關閉(shared folders) 機制: 1.在Vmware 產品的主畫面中,於主畫面上方的工具列選擇VM > Settings。 2.選擇Options 的標籤,將(shared folders) 機制關閉(Disable)。 這是網路找來的 虛擬系統我以前有用過 沒多久就刪除了 也沒很深入 一些設定全忘記了 ~~ ![]() |
![]() |
送花文章: 97190,
![]() |
![]() |
#7 (permalink) | |
榮譽會員
![]() ![]() |
![]() 引用:
![]() ![]() 算了 還是不研究了 ![]() ![]() |
|
![]() |
送花文章: 1110,
![]() |