病毒能否突破虚拟机并感染主机?

病毒能否突破虚拟机并感染主机?

我想下载一个文件,但是我不确定该文件中是否有病毒,所以我决定使用虚拟机来访问该网站,现在的问题是,假设该文件中含有某种病毒,病毒能否突破虚拟机,然后感染主机?

答案1

这是可能的:

根据 VMware 发布的一份安全公告,360 Security 在技术上利用了 SVGA(虚拟机管理程序中的虚拟图形驱动程序)中的堆缓冲区溢出漏洞 (CVE-2017-4902) 和未初始化堆栈内存使用漏洞 (CVE-2017-4903)。Team Sniper 成功利用的问题是 ESXi、Workstation 和 Fusion XHCI 中的未初始化内存使用漏洞 (CVE-2017-4904)。类似的未初始化内存使用漏洞 (CVE-2017-4905) 可能导致 ESXi、Workstation 和 Fusion 上的信息泄露。正如团队所展示的那样,所有这些漏洞都可能允许客户机在主机上执行代码。

https://threatpost.com/vmware-patches-pwn2own-vm-escape-vulnerabilities/124629/

相关内容