3 月 2 日消息�����,安全研究員 Mykola Grymalyuk 去年曝光蘋果 macOS 平臺廣受好評的 Parallels Desktop 虛擬機軟件存在一項編號為 CVE-2024-34331 的提權(quán)漏洞�。Parallels Desktop 漏洞未完全修復(fù)
近日���,蘋果 macOS 虛擬機應(yīng)用 Parallels Desktop 被曝存在漏洞�����,且未完全修補��。該漏洞允許惡意軟件繞過 macOS 的安全機制����,在虛擬機中運行并感染宿主機�����。
漏洞詳情
該漏洞存在于 Parallels Desktop 的虛擬化引擎中���,攻擊者可利用其在虛擬機中執(zhí)行任意代碼����,進而突破 macOS 的安全防護����,感染宿主機。
影響范圍
所有版本的 Parallels Desktop 均受此漏洞影響����,尤其是運行 macOS Catalina 及更高版本的系統(tǒng)。
當(dāng)前狀態(tài)
Parallels 已發(fā)布補丁��,但安全研究人員指出��,漏洞并未完全修復(fù)�����,仍可能被利用����。
建議措施
-
更新 Parallels Desktop:確保安裝最新版本���,以獲取部分修復(fù)。
-
謹慎運行虛擬機:避免在虛擬機中運行不受信任的軟件����。
-
使用其他虛擬機軟件:考慮暫時使用 VMware Fusion 或 VirtualBox 等替代方案。
總結(jié)
Parallels Desktop 的漏洞尚未完全修復(fù)����,用戶應(yīng)保持警惕,及時更新并采取防護措施�����,避免系統(tǒng)受到攻擊��。Mickey Jin 先后向漏洞懸賞項目 Zero Day Initiative(ZDI)以及 Parallels 報告此事����,但時隔半年該漏洞依然未能徹底修復(fù),因此他決定公開披露相應(yīng)漏洞�,并呼吁用戶提高警惕。 |
咨詢服務(wù)熱線:400-099-8848
