欢迎进入欧博网址(Allbet Gaming),欧博网址www.ALLbetgaming.us开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

首页科技正文

欧博亚洲网址(www.aLLbetgame.us):Parallels高危破绽的奇葩修复指南

admin2021-10-1741漏洞

手机新2管理端

www.x2w18.com)实时更新发布最新最快最有效的手机新2管理端网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

,


Parallels Desktop的制造商已针对影响其Parallels Desktop 16 for Mac软件和所有旧版本的高危权限提升破绽宣布领会决方式。研究职员在4月份首次发现该破绽的5个月后,提出了缓解建议。

据该公司称,Parallels Desktop现在由私募股权巨头KKR所有,现在拥有700万用户。它使得Mac用户可以在他们的macOS上运行Windows、Linux和其他操作系统。

该破绽允许在Parallels虚拟机(VM)中运行的恶意软件接见在软件默认设置 *** 享的macOS文件。该软件制造商示意,建议的修复需要由最终用户手动执行,而且可能会给某些人带来“未便”,同时还会降低产物性能。

周三的平安通告中首先普遍披露了该破绽的详细信息。该破绽(CVE-2021-34864)是由Parallels的WinAppHelper组件中的欠妥接见控制引起的。据Parallels称,该破绽与该软件的Parallels Tools相关,Parallels Tools是主机macOS与虚拟机操作系统之间通讯的署理。

一个易于行使的破绽

周三宣布的另一份平安通告称:“这个破绽是由于缺乏适当的接见控制造成的。攻击者可以行使此破绽在虚拟机治理程序的上下文中提升权限并执行随便代码。”

通用破绽评分系统3.0版将该破绽的严重性评为高(8.8)。该通告还忠告说,该破绽行使所需的庞洪水平“很低”。

Parallels 注释道:“默认情形下,Parallels Desktop在Mac和VM之间共享文件和文件夹,因此用户可以轻松地从虚拟机中运行的应用程序中打开macOS文件并将文档保留到Mac。”“此功效向VM公然用户主文件夹。该文件夹可能包罗恶意软件可以接见的设置文件、来自差异应用程序的缓存等。”

Parallels建议用户通过重新设置软件或升级到最新版本(8月10日宣布的Parallels Desktop 17 for Mac)来缓解该破绽。

凭证破绽的摘要形貌:“Parallels Desktop 17 for Mac以及更新的版本不受影响。默认情形下,整个主文件夹不再与虚拟机共享,只有选定的文件夹会举行共享,如桌面、文档、下载等。”

该公司弥补说:“此破绽允许内陆恶意用户提升对受影响的Parallels Desktop安装的权限。攻击者必须首先获得在目的客户系统上执行低特权代码的能力,然后才气行使此破绽。”

披露时间表

该破绽最初是由平安研究职员Sunjoo Park和Jack Dates于4月8日在Trend Micro的Pawn2Own Austin流动时代发现的。据该流动的组织者称,由于他们的起劲,研究职员每人获得了40,000美元。

欧博亚洲网址

欢迎进入欧博亚洲网址(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

8月10日,Parallels在其知识库中宣布了有关该破绽的信息,题目为“在Parallels Desktop 16及更早版本中缓解ZDI-CAN-13543”。该帖子形貌了他们在4月份的发现以及用户为了珍爱自己而需要接纳的缓解措施。周三,一些平安警报宣布了该破绽的识别号(CVE-2021-34864),并将其评为高危品级。

最坏的情形是,恶意软件或威胁行为者损坏或逃走Windows的虚拟实例,从而熏染系统。Parallel 没有回复记者就本文揭晓谈论的请求。

晦气便的修复

要缓解该破绽,Parallels Desktop 16 for Mac用户(和其他旧版本用户)有多种选择。第一个选项是升级到Parallels Desktop 17 for Mac,它没有这个破绽。现在尚不清晰受影响的客户是否需要为尺度版支付50美元的一次性升级用度,以通过升级来缓解该缺陷。

对于运行Parallels Desktop 16或更早版本软件的客户,该公司示意他们可用的修复程序将“削减软件的功效”并造成“未便”,例如在跨虚拟机和主机macOS共享文档时文件重复。

“若是你不设计在VM中运行不受信托的代码,建议遵照常见的平安措施。”“若是您在VM中运行不受信托的代码,而且希望将VM与Mac隔离,那么可以接纳以下的措施。”

凭证Parallels的说法,这些选项包罗:

1. 如KB 6912中所述,禁用共享文件夹。共享设置文件功效也将被禁用,您将无法再在VM中打开Mac文件或将文件保留到Mac。点击KB 6912领会更多信息。

2. 或者,根据KB 112942中的说明将VM与Mac隔离。隔离后,文件夹、文件、应用程序和外部驱动器不会在两个操作系统之间共享。通常,VM无法接见Mac上的任何信息。隔离虚拟机可提供最高级其余平安性。

虽然上述措施缓解了平安问题,但它也消除了Parallels的卖点之一:“在Mac和Windows之间无缝移动和共享内容。”

现在还不清晰将系统设置为将VM guest与主机操作系统隔离的macOS用户是否可以缓解该破绽。

研究职员倾向Parallels

虽然Parallels Desktop for Mac不是作为网络平安研究工具销售的,但许多网站推荐这种类型的使用场景。

Parallels只是macOS用户运行备用操作系统的众多虚拟机选项之一。其他包罗Apple自己的Boot Camp功效、VirtualBox和VMWare for macOS。

最近,由于苹果公司新推出的基于ARM的Mac电脑(其中包罗M1芯片)中的Boot Camp已被删除,人们对Parallels的兴趣最先增添。在M1 Mac上安装Windows 10需要Microsoft操作系统的ARM副本。

Apple软件工程高级副总裁Craig Federighi在Daring Fireball播客中示意,Apple未来不设计支持基于ARM的Mac上的Boot Camp。

Parallels瞄准了这个时机,于4月14日宣布了Parallels Desktop 16 for Mac更新,该更新支持带有Apple M1芯片的Mac电脑。

本文翻译自:https://threatpost.com/parallels-inconvenient-fix/168997/

网友评论

1条评论