3 月 2 日消息,安全研究員 Mykola Grymalyuk 去年曝光蘋果 macOS 平臺(tái)廣受好評(píng)的 Parallels Desktop 虛擬機(jī)軟件存在一項(xiàng)編號(hào)為 CVE-2024-34331 的提權(quán)漏洞��。Parallels Desktop 漏洞未完全修復(fù)
近日���,蘋果 macOS 虛擬機(jī)應(yīng)用 Parallels Desktop 被曝存在漏洞,且未完全修補(bǔ)���。該漏洞允許惡意軟件繞過 macOS 的安全機(jī)制,在虛擬機(jī)中運(yùn)行并感染宿主機(jī)�����。
漏洞詳情
該漏洞存在于 Parallels Desktop 的虛擬化引擎中���,攻擊者可利用其在虛擬機(jī)中執(zhí)行任意代碼,進(jìn)而突破 macOS 的安全防護(hù)�,感染宿主機(jī)。
影響范圍
所有版本的 Parallels Desktop 均受此漏洞影響����,尤其是運(yùn)行 macOS Catalina 及更高版本的系統(tǒng)�����。
當(dāng)前狀態(tài)
Parallels 已發(fā)布補(bǔ)丁�����,但安全研究人員指出�����,漏洞并未完全修復(fù)�,仍可能被利用�����。
建議措施
-
更新 Parallels Desktop:確保安裝最新版本�����,以獲取部分修復(fù)��。
-
謹(jǐn)慎運(yùn)行虛擬機(jī):避免在虛擬機(jī)中運(yùn)行不受信任的軟件�����。
-
使用其他虛擬機(jī)軟件:考慮暫時(shí)使用 VMware Fusion 或 VirtualBox 等替代方案�。
總結(jié)
Parallels Desktop 的漏洞尚未完全修復(fù)���,用戶應(yīng)保持警惕,及時(shí)更新并采取防護(hù)措施�����,避免系統(tǒng)受到攻擊。Mickey Jin 先后向漏洞懸賞項(xiàng)目 Zero Day Initiative(ZDI)以及 Parallels 報(bào)告此事�����,但時(shí)隔半年該漏洞依然未能徹底修復(fù)�����,因此他決定公開披露相應(yīng)漏洞����,并呼吁用戶提高警惕�。 |
咨詢服務(wù)熱線:400-099-8848
