Thông qua hệ điều hành Windows chạy trên máy ảo VMware Fusion, tin tặc có thể tấn công thẳng vào Mac OS X nếu như chúng khai thác thành công một lỗi bảo mật nguy hiểm mới được phát hiện trong phần mềm ảo hóa này.

Kostya Kortchinsky - chuyên gia nghiên cứu bảo mật của Immunity - cho biết lỗi trên phát sinh trong chức năng hiển thị máy ảo của Fusion. Tính năng này có thể được sử dụng để đọc hoặc ghi dữ liệu lên bộ nhớ của hệ điều hành “chủ”, hay là hệ điều hành mà Fusion được cài đặt và chạy trên đó.

Điều này đồng nghĩa với việc khai thác thành công lỗi, tin tặc có thể sẽ đoạt được quyền thực thi mã độc trên hệ điều hành “chủ”.

Ông Kortchinsky đã lập trình thành công một đoạn mã khai thác lỗi nhằm chứng minh tính xác thực của lỗi, đồng thời công bố một đoạn video chi tiết một vụ tấn công thử nghiệm do chính ông thực hiện.

Trong video clip này Kortchinsky mô phỏng một cuộc tấn công trực tiếp vào hệ điều hành “chủ” Windows Vista Service Pack 1 thông qua hệ điều hành “khách” Windows XP chạy trên nền máy ảo Fusion.

Chuyên gia cũng khẳng định mô hình tấn công trên hoàn toàn có thể được ứng dụng với một hệ điều hành “khách” - ví dụ Windows XP - chạy trên nền hệ điều hành “chủ” Mac OS X của Apple.

“Nếu khai thác thành công lỗi bảo mật này, tin tặc có thể điều khiển thực thi mã độc trên nền Mac OS X - ông Kortchinsky khẳng định - Bây giờ mã độc vẫn chưa xuất hiện nhưng tôi tin chắc nó sẽ sớm ra mặt trong tương lai gần”.

VMware hiện cũng đã phát đi bản tin cảnh báo bảo mật xác nhận thông tin về lỗi trên, đồng thời khuyến cáo người dùng nên nhanh chóng nâng cấp lên phiên bản Fusion 2.0.4 để khắc phục lỗi.

Theo Quantrimang