VMware 发布补丁修复黑客大赛发现的虚拟机逃逸漏洞

VMware 紧急发布安全补丁修复了黑客大赛 PwnFest 上被发现的 VMware workstation 虚拟机逃逸漏洞 (CVE-2016-7461) 。

虽然官方没有公开报道该漏洞，但该漏洞是非常严重的，因为它允许攻击者通过虚拟机访问访问宿主主机并运行代码。发现漏洞的 Marvel Team 和韩国神童 Lokihardt 都获得了 15 万美金的奖金。

目前，VMware 是黑客大赛结束后最快修复漏洞的厂商，具体补丁已经在官方网站公布。

此图为“韩国神童” Lokihardt 展示“成果”

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.