P2Pユーザーとしては、なにやらきな臭いものを展開したり実行する際に、圧倒的に便利なVNWareですが、脆弱性が発見され、修正パッチが出ているようです

http://www.itmedia.co.jp/enterprise/articles/0905/31/news005.html

今回のパッチでは2件の脆弱性に対処した。このうちVMware Descheduled Time Accountingドライバのエラーに起因する脆弱性は、悪用されるとWindowsベースの仮想マシンでサービス妨害(DoS)状態を誘発される恐れがある。

 また、libpngパッケージのエラーに起因する脆弱性は、任意のコードを実行される可能性も指摘されている。


http://www.itmedia.co.jp/enterprise/articles/0904/16/news026.html

仮想化はマルウェアの研究にも使われるが、マルウェアの中にはVMwareを認識して仮想環境では実行できないようにしたものも出現しているという。最新のパッチを適用しなければ、仮想化によってホストOSが攻撃されるかもしれないという認識が必要だと、SANSは警告している。

という訳で、今までVM上で実行すれば安心とかだったけど、VM自体の脆弱性を突かれないように絶えずサポートを受ける必要があるね

また、このような状況だといろいろなきな臭いものの確認は最終的に捨てマシンでのテストが安心という結果になるか・・・イメージバックアップだとUpdateとかやり直さなきゃならないからめんどくさいんだよな~

それに、マシン1台しかない人はデュアルブートとかで逃げなきゃダメなのかな?うちは、捨てマシンいっぱいあるからいいけどさ・・・
デュアルブートでもHDD外しとかないと恐いしな・・・

え?怪しいものに手を出さなければいいだけだって??
ごもっともです・・・が、見てみたかったりするじゃないw

最新版は6.5.2って事だね
トラックバックURL
http://kyounoare.blog117.fc2.com/tb.php/699-377b5aa8
トラックバック
コメント
管理者にだけ表示を許可する
 
記事検索
カウンター
カテゴリー
最近のコメント
最近のトラックバック
おすすめサイト更新情報
相互リンク