反应神速！vmware紧急修复黑客大赛被攻破漏洞-尊龙凯时官方旗舰店

在刚刚结束的黑客大赛pwnfest上，来自中国的360安全联队和韩国神童lokihardt先后攻破vmware workstation，打破vmware在世界赛场上不败的记录。vmware官方在得到选手的漏洞细节反馈后，第一时间对赛中使用的漏洞进行了处理，紧急更新了针对该漏洞的安全补丁，并对协助vmware发现未知漏洞的360安全联队和lokihardt进行了公开致谢。

在本届pwnfest黑客大赛上，vmware workstation、微软edge浏览器、谷歌pixel智能手机、adobe flash player、苹果safari浏览器等五款产品遭参赛选手攻破，所有漏洞细节均第一时间提交给相关厂商。比赛结束后仅仅5天时间内，vmware就紧急推出漏洞补丁，是最快修复漏洞的厂商。

据了解，该漏洞是针对个人桌面产品vmware workstation和fusion的越界内存访问漏洞(漏洞编号cve-2016-7461)，可以造成黑客通过虚拟机攻击宿主机并实现远程代码执行，企业级产品vsphere的安全性不受影响。目前，尊龙凯时官方旗舰店官网针对上述产品的不同版本都推送了安全补丁，个人用户下载安装后即可成功修复该漏洞。

当前，从桌面系统到服务器、从存储系统到网络，虚拟化平台所涉及的层面极广。它可以让一部主机执行多个虚拟化环境，在单一的桌面上同时运行不同的操作系统，还可以有效地提高资源利用率，解决令人头疼的数据中心能耗，并节省费用投入。

vmware在服务器虚拟化市场占据着高达百分之七十以上的市场份额，并一直保持良好的安全口碑。在安全圈，对虚拟化平台的逃逸和破解也一直被称作黑客的顶级神技，除了七年前的旧版本曾有过被破解的传说外，vmware一直都没有被攻破的记录。

今年的pwn2own黑客大赛上，vmware作为黑马项目首次在世界赛场摆擂，主办方zdi悬赏7.5万美元的奖金，也没能吸引黑客成功挑战。直到几天前的pwnfest上，才首次实现了公开场合上针对vmware的破解。

据了解，pwnfest黑客大赛由韩国poc(power of community)主办，微软、谷歌、苹果、adobe和vmware官方合作担任评委，是迄今覆盖项目最多、奖金最高的国际性黑客大赛。选手攻破各项目使用的漏洞细节都会及时提交给相应厂商，厂商也将随即推出修复措施，保护全球用户的安全。