VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
VM的Guest Isolation设置中包含有名为Enable copy and paste to and from this virtual machine的复选框,仅在用户机器上安装了VMware tools组件的情况下才可以使用这个功能。剪贴板拷贝操作中存在以下漏洞:
1. 仅在对客户操作系统执行全局操作(中断和重新开始、重置、重启)并重新打开后,更改上述功能的值(启用或禁用)才会生效。仅更改复选框的值并点击OK不会更改该功能的当前设置。VMware管理员可能打开并使用了剪贴板传输功能,但在清除复选框后该功能仍是激活的,这样在剪贴板之间传输文本对象(如口令)时管理员仍会认为环境是隔离的,可能会导致信息泄漏。如果文本是可用作命令的字符串或URL的话,还可能无意中粘贴到命令行接口并激活。
2. 如果启用并在运行上述剪贴板功能的话,剪贴板内容传输的方向与guest与主机操作系统之间切换的方向是一致的。但是,如果主机操作系统的剪贴板为空并切换到了guest操作系统的剪贴板,guest剪贴板不会清除,继续保留当前的内容;这时如果再切换回主机的空剪贴板的话,guest剪贴板的内容就会填充到主机的剪贴板上。
这个漏洞可能导致将本应删除的数据(如口令或信用卡号)填充到主机的剪贴板上,但如果从guest操作系统切换到主机操作系统不会出现上述问题。