在VMware的虛擬機軟件中新發(fā)現的多個缺陷引起了人們對在一臺系統上運行虛擬計算機相關的安全風險的注意。

VMware已經對其產品進行了更新，修正了安全缺陷。由于VMware軟件的DHCP服務器中存在3個缺陷，沒有更新軟件的用戶仍然會面臨嚴重的安全缺陷。

這一DHCP軟件的用途是給在VMware中運行的不同虛擬機分配IP地址，但IBM的研究人員發(fā)現，它能夠被黑客用來控制計算機。

IBM Internet Security Systems研究人員克羅斯說，對于在VMware上運行許多應用軟件的用戶而言，這是一個壞消息。他表示，通過利用這一缺陷，黑客可以完全控制在這一虛擬環(huán)境中運行的任何虛擬計算機。IBM的研究人員已經開發(fā)了利用這3個缺陷的攻擊代碼。

為了攻擊系統，黑客必須首先獲得對在虛擬機上運行軟件的訪問權限。

虛擬軟件是目前企業(yè)IT領域的一個熱門話題。企業(yè)越來越將虛擬技術看作是降低數據中心成本的一種途徑。VMware能夠使一臺服務器象一個微型數據中心那樣運行，同時運行許多虛擬機，這些虛擬機彼此獨立地運行，而且可以運行不同的操作系統。如果一臺虛擬機崩潰，在同一臺服務器上運行的其它虛擬機不會受到影響。

VMware也受到了安全研究人員的歡迎，他們在自己的計算機上建立虛擬機，對可能的惡意代碼進行測試，而不會影響到自己的PC。

IBM表示，DHCP缺陷影響在Linux和Windows平臺上運行的VMware的ACE、Player、Server、Workstation產品。

VMware還修正了其軟件中的第四個缺陷。該缺陷能夠被用來在VMware虛擬機上運行非授權的代碼，但黑客要利用這一缺陷卻非常困難。

McAfee旗下Avert Labs的安全研究經理大衛(wèi)也同意克羅斯的說法，即近期內虛擬機將獲得安全研究人員越來越多的關注。