VMware修复hypervisor中的7个漏洞

近日，VMware对hypervisor免费版中存在的7个漏洞进行了检测和修复，这些漏洞可能导致黑客发布“拒绝服务”、篡改用户权限和盗用用户的RSA密钥签名。

VMware对自己的免费服务器虚拟化软件VMware Server进行检测，并且在即将发布的version 1.0.5版本中进行了修复。VMware在本周一宣布这些漏洞的存在，Secunia将这些漏洞定义为“次重要”等级。用户可以通过升级到最新的version 1.0.5的版本来避免可能存在的安全风险。

VMware在自己的网站上声明，VMware曾经进行了一次内部安全检查，发现存在一个不安全目标，恶意用户可能会利用这个漏洞“提高权限或者创建拒绝服务攻击”。另外两个漏洞也可能会使恶意用户获得非法权限。

还有一个漏洞被黑客利用来伪造RSA密钥签名，用户可以通过将VMware Server升级到最新的开源安全套件OpenSSL来解决这个问题。

VMware还发现，VMware Workstation（可以允许多操作系统同时在一台PC上运行）在运行Windows操作系统的时候就会出现一个漏洞，黑客利用这个漏洞就可以从客户机上获得直接访问主机文件系统的完整路径，“可以创建或者修改隐秘地址中的可执行文件”。

最近，VMware将主要精力集中在了虚拟化安全问题上，发布了最新系列API来使hypevisor可以支持第三方安全厂商。VMware表示，未来这一系列举措可以更好地防止病毒、木马和keylogger等的入侵。