iT邦幫忙

19

VMware分享資料夾存有弱點 用戶趁早採取應對措施以絕後患

  • 分享至 

  • xImage
  •  

VMware也有存在弱點
要趕快Update才是
用戶趁早採取應對措施以絕後患
經過證實,VMware分享資料夾內存有弱點,故當VMware的分享資料遭到惡意程式攻擊時,善用此一漏洞的有心人士,將可存取到主機端的任何檔案,導致系統遭到入侵,甚至可能被用以進行任何後續攻擊,其危害之大,著實不容小覷,在此前提下,相關用戶宜及早採取相對應的補救措施,以期杜絕後患;該項漏洞的通用安全弱點編號為CVE-2008-0923。

論及CVE-2008-0923弱點的影響範圍,可謂牽連甚廣,包括VMWare Workstation的6.0.2、6.0.1、6.0、5.5.4、5.5.3 build 34685、4.5.29等版本系統,VMWare Player的2.0.2、2.0.1、2.0、1.0.4、1.0.3、1.0.2及1.0.1 Build 19317等版本系統,以及VMWare ACE的2.0.2、2.0.1、2.0、1.0.2與1.0等版本系統,均在可能遭受該漏洞侵擾的範圍之列,一旦不幸遭有心人士趁隙直搗黃龍,最嚴重的後果便是攻擊者得以獲取完整的檔案系統存取權限。

針對此一弱點,使用者可憑藉關閉分享資料夾的方式,據以避免遭受攻擊。倘若有關於全域的分享資料夾設定,可進入「Edit > Preferences」,在Workspace標籤下的Virtual Machines,取消選擇「Enable all shared folders by default」,如此即可實現關閉分享資料夾之目的;若是指向個別VM的取消方式,則可赴選單選取「VM > Settings」,爾後在Options標籤下的Shared Folders選擇「Disable」,藉由此一做法,亦可將分享資料夾功能予以關閉。

無論如何,透過前述作法關閉分享資料夾後,便可阻絕遠端攻擊者的可乘之機,為取得此項漏洞更新程式之前,值得採行的應對措施。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
jerry640
iT邦新手 1 級 ‧ 2008-05-26 10:13:17

軟件設計都會有漏洞~唉

0
davistai
iT邦大師 1 級 ‧ 2008-05-26 10:46:13

唉~~我也這麼覺得...主要是人心問題:-|

0
john651216
iT邦研究生 1 級 ‧ 2008-05-26 10:58:36

所有的軟體都會有漏洞,只是這個漏洞對駭客有沒有價值

0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-27 19:35:02

謝謝分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-27 22:47:34

感謝提供此資訊

我要留言

立即登入留言