俄罗斯安全研究员Sergey Zelenyuk在Github上公布了著名虚拟机软件VirtualBox中一个0day漏洞的详细信息,该漏洞影响VirtualBox所有版本,以及所有使用Intel PRO/1000 MT Desktop虚拟机网卡、NAT网络模式进行虚拟机连接的操作系统。
目前安全人员已实现让恶意脚本逃离虚拟环境执行,并公布Exploit代码和视频证据(图1)。#管哥爱管#请大家参考图2更改虚拟机网卡设置,或将虚拟机的网络连接模式从NAT改为其它,并等待安全补丁的发布。腾讯安全团队将会持续跟进该事件。
