VMware已经对其产品进行了更新,修正了安全缺陷。由于VMware软件的DHCP服务器中存在3个缺陷,没有更新软件的用户仍然会面临严重的安全缺陷。
这一DHCP软件的用途是给在VMware中运行的不同虚拟机分配IP地址,但IBM的研究人员发现,它能够被黑客用来控制计算机。
IBM研究人员克罗斯说,对于在VMware上运行许多应用软件的用户而言,这是一个坏消息。他表示,通过利用这一缺陷,黑客可以完全控制在这一虚拟环境中运行的任何虚拟计算机。IBM的研究人员已经开发了利用这3个缺陷的攻击代码。
为了攻击系统,黑客必须首先获得对在虚拟机上运行软件的访问权限。
