近期Windows XP和Server 2003曝光了新版的零日漏洞,这次VMware虚拟机客户端产品也被受牵连影响,今天VMware向自家的产品推送了更新升级服务,修复了一个权限提升的漏洞。这次更新分别覆盖VMware Workstation、VMware Fusion和VMware ESXi/ESX等旧版产品。
这次漏洞攻击利用的是VMware设备驱动LGTOSYNC.SYS,具体的驱动描述为VMware/Legato Sync Driver。
对于虚拟机产品本身不会因为这个漏洞而被穿透攻击,但由于一个权限不高的进程在Windows下会提升自身的权限。尤其在LGTOSYNC.SYS驱动运行下,更容易引发这个现象。
▲其中受影响的虚拟客户端产品
这次受影响还是旧版的虚拟客户端产品,建议用户尽快更新升级到新版,如果用户还在使用Windows XP系统,IT之家也建议尽快升级到更高的系统,Vista或者Win7,当然也可以是Win8.1,避免类似的权限提升的漏洞问题。
附VMware虚拟产品更新升级页面:
VMware Workstation || VMware Player || VMware Fusion || ESXi and ESX
本文来源:不详 作者:佚名