3 月 2 日消息,安全研究員 Mykola Grymalyuk 去年曝光蘋果 macOS 平臺(tái)廣受好評(píng)的 Parallels Desktop 虛擬機(jī)軟件存在一項(xiàng)編號(hào)為 CVE-2024-34331 的提權(quán)漏洞��。Parallels Desktop 漏洞未完全修復(fù)
近日���,蘋果 macOS 虛擬機(jī)應(yīng)用 Parallels Desktop 被曝存在漏洞����,且未完全修補(bǔ)。該漏洞允許惡意軟件繞過 macOS 的安全機(jī)制�����,在虛擬機(jī)中運(yùn)行并感染宿主機(jī)���。
漏洞詳情
該漏洞存在于 Parallels Desktop 的虛擬化引擎中��,攻擊者可利用其在虛擬機(jī)中執(zhí)行任意代碼,進(jìn)而突破 macOS 的安全防護(hù)���,感染宿主機(jī)�����。
影響范圍
所有版本的 Parallels Desktop 均受此漏洞影響����,尤其是運(yùn)行 macOS Catalina 及更高版本的系統(tǒng)���。
當(dāng)前狀態(tài)
Parallels 已發(fā)布補(bǔ)丁���,但安全研究人員指出���,漏洞并未完全修復(fù),仍可能被利用���。
建議措施
-
更新 Parallels Desktop:確保安裝最新版本�,以獲取部分修復(fù)�。
-
謹(jǐn)慎運(yùn)行虛擬機(jī):避免在虛擬機(jī)中運(yùn)行不受信任的軟件。
-
使用其他虛擬機(jī)軟件:考慮暫時(shí)使用 VMware Fusion 或 VirtualBox 等替代方案����。
總結(jié)
Parallels Desktop 的漏洞尚未完全修復(fù),用戶應(yīng)保持警惕��,及時(shí)更新并采取防護(hù)措施���,避免系統(tǒng)受到攻擊�。Mickey Jin 先后向漏洞懸賞項(xiàng)目 Zero Day Initiative(ZDI)以及 Parallels 報(bào)告此事�,但時(shí)隔半年該漏洞依然未能徹底修復(fù),因此他決定公開披露相應(yīng)漏洞��,并呼吁用戶提高警惕。 |
咨詢服務(wù)熱線:400-099-8848
