在VMware的虛擬機軟件中新發(fā)現(xiàn)的多個缺陷引起了人們對在一臺系統(tǒng)上運行虛擬計算機相關(guān)的安全風(fēng)險的注意。

VMware已經(jīng)對其產(chǎn)品進行了更新，修正了安全缺陷。由于VMware軟件的DHCP服務(wù)器中存在3個缺陷，沒有更新軟件的用戶仍然會面臨嚴(yán)重的安全缺陷。

這一DHCP軟件的用途是給在VMware中運行的不同虛擬機分配IP地址，但IBM的研究人員發(fā)現(xiàn)，它能夠被黑客用來控制計算機。

IBM Internet Security Systems研究人員克羅斯說，對于在VMware上運行許多應(yīng)用軟件的用戶而言，這是一個壞消息。他表示，通過利用這一缺陷，黑客可以完全控制在這一虛擬環(huán)境中運行的任何虛擬計算機。IBM的研究人員已經(jīng)開發(fā)了利用這3個缺陷的攻擊代碼。

為了攻擊系統(tǒng)，黑客必須首先獲得對在虛擬機上運行軟件的訪問權(quán)限。

虛擬軟件是目前企業(yè)IT領(lǐng)域的一個熱門話題。企業(yè)越來越將虛擬技術(shù)看作是降低數(shù)據(jù)中心成本的一種途徑。VMware能夠使一臺服務(wù)器象一個微型數(shù)據(jù)中心那樣運行，同時運行許多虛擬機，這些虛擬機彼此獨立地運行，而且可以運行不同的操作系統(tǒng)。如果一臺虛擬機崩潰，在同一臺服務(wù)器上運行的其它虛擬機不會受到影響。

VMware也受到了安全研究人員的歡迎，他們在自己的計算機上建立虛擬機，對可能的惡意代碼進行測試，而不會影響到自己的PC。

IBM表示，DHCP缺陷影響在Linux和Windows平臺上運行的VMware的ACE、Player、Server、Workstation產(chǎn)品。

VMware還修正了其軟件中的第四個缺陷。該缺陷能夠被用來在VMware虛擬機上運行非授權(quán)的代碼，但黑客要利用這一缺陷卻非常困難。

McAfee旗下Avert Labs的安全研究經(jīng)理大衛(wèi)也同意克羅斯的說法，即近期內(nèi)虛擬機將獲得安全研究人員越來越多的關(guān)注。