安全漏洞及故障信息2则
 
安全漏洞及故障信息2则
发布时间: 2008-03-06

 1.  VMware严重漏洞导致袭击宿主系统
 
  ComputerWorld报道,VMware公司已经承认,他们出品的Windows版虚拟机软件存在严重漏洞,袭击者利用该漏洞不仅可以攻击虚拟机中的操作系统,还能突破虚拟机的范围,修改或添加宿主操作系统中的文件。  
 
  目前,VMware还没有针对该漏洞的补丁。该漏洞影像VMware的各款Windows客户端虚拟软件,包括Workstation、Player和ACE软件。针对Windows Server、Mac和Linux的虚拟机软件不受影响。
 
  这一漏洞是由Core Security Technologies发现的,存在于VMware虚拟机软件的共享目录功能中,正是由于共享目录可同时在宿主系统与虚拟系统中访问,导致了攻击者可威胁到宿主系统。VMware表示,攻击者可能利用共享目录的漏洞,获取宿主系统所有文件的访问权,添加或修改操作系统的可执行文件。由于很多涉及计算机安全的人员长期以来一直习惯使用虚拟机对病毒、恶意程序等进行测试,这一漏洞可能导致相当严重的后果。  
 
VMware建议,Windows版软件用户暂时禁用共享目录功能。去年3月,VMware也曾经出现过类似Bug,但在一个月后通过补丁进行了修正。
 
2.  Live故障 用户被Hotmail拒之门外
微软的Windows Live服务出现了重大故障,导致许多用户无法访问他们的Hotmail邮箱.
  微软的一名代表表示,尽管并非所有用户都报告出现了问题,但所有Windows Live服务都受到了影响. 微软称,它仍然在试图确定故障的原因.

  微软在发送给CNET News.com的一份声明中说,我们知道一些客户在访问他们的Windows Live帐户时遇到了麻烦.我们在积极地调查故障原因,并在采取恰当的措施,以尽可能迅速地解决这一故障.我们真诚地向因此带来的不便向客户道歉.

 
版权所有 东南大学网络与信息中心 技术支持:南京苏迪科技有限公司