3 月 2 日消息�����,安全研究員 Mykola Grymalyuk 去年曝光蘋果 macOS 平臺(tái)廣受好評(píng)的 Parallels Desktop 虛擬機(jī)軟件存在一項(xiàng)編號(hào)為 CVE-2024-34331 的提權(quán)漏洞。Parallels Desktop 漏洞未完全修復(fù)
近日�����,蘋果 macOS 虛擬機(jī)應(yīng)用 Parallels Desktop 被曝存在漏洞�,且未完全修補(bǔ)。該漏洞允許惡意軟件繞過 macOS 的安全機(jī)制���,在虛擬機(jī)中運(yùn)行并感染宿主機(jī)�����。
漏洞詳情
該漏洞存在于 Parallels Desktop 的虛擬化引擎中��,攻擊者可利用其在虛擬機(jī)中執(zhí)行任意代碼���,進(jìn)而突破 macOS 的安全防護(hù)�����,感染宿主機(jī)��。
影響范圍
所有版本的 Parallels Desktop 均受此漏洞影響�����,尤其是運(yùn)行 macOS Catalina 及更高版本的系統(tǒng)。
當(dāng)前狀態(tài)
Parallels 已發(fā)布補(bǔ)丁�����,但安全研究人員指出���,漏洞并未完全修復(fù)��,仍可能被利用���。
建議措施
-
更新 Parallels Desktop:確保安裝最新版本�����,以獲取部分修復(fù)���。
-
謹(jǐn)慎運(yùn)行虛擬機(jī):避免在虛擬機(jī)中運(yùn)行不受信任的軟件。
-
使用其他虛擬機(jī)軟件:考慮暫時(shí)使用 VMware Fusion 或 VirtualBox 等替代方案�。
總結(jié)
Parallels Desktop 的漏洞尚未完全修復(fù),用戶應(yīng)保持警惕��,及時(shí)更新并采取防護(hù)措施����,避免系統(tǒng)受到攻擊。Mickey Jin 先后向漏洞懸賞項(xiàng)目 Zero Day Initiative(ZDI)以及 Parallels 報(bào)告此事���,但時(shí)隔半年該漏洞依然未能徹底修復(fù)�,因此他決定公開披露相應(yīng)漏洞,并呼吁用戶提高警惕�。 |
咨詢服務(wù)熱線:400-099-8848
