常識は覆る

投稿日:

【やじうまPC Watch】の記事に驚いた。

「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す
【やじうまPC Watch】より

セキュリティコンテスト「Pwn2Own」において、VMwareの脆弱性を突いて仮想マシン上のゲストOSからホストOSを攻撃する事ができたそうな。

"VMwareの脆弱性"を突いたと言われれば「そら無理も無いか」と思わなくもないが、VMware toolsすらインストールされていない環境だったというから「Tencent Security」は信じられないスキルだよ。

「仮想マシンでWebを見ているからホストOSは安全」と思いたくなるのは山々だが、100%安全とか完璧はありえ無いという事か。

【参照】
●PC Watch http://pc.watch.impress.co.jp/
【やじうまPC Watch】「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す ~100万ドルを賭けたハッキング大会で証明される 2017年3月23日
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる 2017年3月17日