据VMware官方称,CoreLabs试验室的研究人员没有证明虚拟环境不再对恶意代码有防范能力。CoreLabs组织的专家发现,一种针对 VMware桌面软件的恶意代码可以破坏隔离的环境,完全接入这种虚拟系统之中。
在 VMware共享文件夹中,恶意代码可以利用路径参数中存的漏洞进行攻击。他们指出,攻击者通过利用路径名接入 VMware共享文件夹,可能会导致用户文件系统被完全控制。
该安全组织的首席技术官Ivan Arce称,对于那些习惯于虚拟系统工作的企业来说,这种漏洞意味着恶意代码会在实际的操作系统中复制。"这说明,隔离的虚拟环境也不再安全。"
VMware公司负责企业桌面产品的高级主管Jerry Chen却认为,虚拟环境仍是一种很安全的系统平台。许多企业使用虚拟环进行应用产品测试,因为他们可以支持多个操作系统平台和开发环境,而无需长期的特定的硬件和软件资源。
Pund-IT组织的分析师 King指出:"虚拟环境可以帮助开发者对市场改变和潜在的攻击做出更快速、更有效的反应。"据CoreLabs组织称,存在于VMware平台中的漏洞会影响虚拟系统的Workstation, Player和ACE。去年,iDefense组织的研究人员就发现了类似的漏洞。
存在漏洞的VMware在执行共享文件夹功能时,无法正确清除路径中存在的恶意代码。尽管ViDefense提供严密的认证服务,对发现的漏洞进行检查,但仍不能杜绝这种问题的发生。
