Kann ein Virus aus einer virtuellen Maschine ausbrechen und den Host infizieren?

591
stan

Ich möchte eine Datei herunterladen, bin aber nicht sicher, ob die Datei einen Virus enthält. Daher habe ich mich entschlossen, eine VM zu verwenden, um auf die Website zuzugreifen. Die Frage lautet nun, vorausgesetzt, die Datei enthält eine Art Virus, kann der Virus aus der VM ausbrechen und dann den Host infizieren?

-1

1 Antwort auf die Frage

1
user919376

Es ist möglich:

Laut einem Sicherheitshinweis von VMware hat 360 Security technisch einen Heap-Pufferüberlauf (CVE-2017-4902) und eine nicht initialisierte Sicherheitsanfälligkeit für die Stapelspeicherverwendung (CVE-2017-4903) in SVGA ausgenutzt, einem virtuellen Grafiktreiber im Hypervisor. Das Problem, das Team Sniper ausnutzen konnte, war eine nicht initialisierte Sicherheitsanfälligkeit (CVE-2017-4904) in ESXi, Workstation und Fusion XHCI. Eine ähnliche Sicherheitsanfälligkeit bezüglich der nicht initialisierten Speicherauslastung (CVE-2017-4905) könnte zu einem Informationsverlust auf ESXi, Workstation und Fusion geführt haben. Alle Schwachstellen, wie die Teams zeigten, hätten einem Gast die Ausführung von Code auf dem Host ermöglicht.

Von https://threatpost.com/vmware-patches-pwn2own-vm-escape-vulnerabilities/124629/

Verwandte Probleme