アカウント名:
パスワード:
しかもvmware-toolsとか入ってない完全仮想化されてる状態だろこれってつまりお隣さんのVMにコンニチハまで出来ちゃう訳だろこれってスーパーハカーすぎる…
> つまりお隣さんのVMにコンニチハまで出来ちゃう訳だろこれってVM escapeと呼ばれる類の攻撃ですね。この手の脆弱性は今回が初というわけではなく過去にも度々発見されていて、2015年にはQEMUでVM escapeが可能な脆弱性がVENOMという名前で公表され、当時はそこそこ大きな騒ぎになっていたと記憶しています。
今月のMS月例アップデートでパッチが配信されたKB4013082(CVE-2017-0075,CVE-2017-0075)もこれに分類されるのかと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
Edgeよりも仮想マシンからハイパーバイザの世界に潜り込める方がすげえよ (スコア:0)
しかもvmware-toolsとか入ってない完全仮想化されてる状態だろこれって
つまりお隣さんのVMにコンニチハまで出来ちゃう訳だろこれって
スーパーハカーすぎる…
Re:Edgeよりも仮想マシンからハイパーバイザの世界に潜り込める方がすげえよ (スコア:3, 参考になる)
> つまりお隣さんのVMにコンニチハまで出来ちゃう訳だろこれって
VM escapeと呼ばれる類の攻撃ですね。
この手の脆弱性は今回が初というわけではなく過去にも度々発見されていて、2015年にはQEMUでVM escapeが可能な脆弱性がVENOMという名前で公表され、当時はそこそこ大きな騒ぎになっていたと記憶しています。
今月のMS月例アップデートでパッチが配信されたKB4013082(CVE-2017-0075,CVE-2017-0075)もこれに分類されるのかと思います。