【やじうまPC Watch】の記事に驚いた。
【やじうまPC Watch】より |
セキュリティコンテスト「Pwn2Own」において、VMwareの脆弱性を突いて仮想マシン上のゲストOSからホストOSを攻撃する事ができたそうな。
"VMwareの脆弱性"を突いたと言われれば「そら無理も無いか」と思わなくもないが、VMware toolsすらインストールされていない環境だったというから「Tencent Security」は信じられないスキルだよ。
「仮想マシンでWebを見ているからホストOSは安全」と思いたくなるのは山々だが、100%安全とか完璧はありえ無いという事か。
【参照】
●PC Watch http://pc.watch.impress.co.jp/
┗【やじうまPC Watch】「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す ~100万ドルを賭けたハッキング大会で証明される 2017年3月23日
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┗ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる 2017年3月17日