VMWare Fusion 2.0.4

根據 VMWare Fusion 2.0.4 的Release note修正了一項非常嚴重的漏洞。

Host code execution vulnerability from a guest operating system
A critical vulnerability in the virtual machine display function might allow a guest operating system to run code on the host. The Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name CVE-2009-1244 to this issue.

即使 host 跟 guest 本身是兩個獨立的作業系統，但是藉由軟體本身的漏洞，guest 作業系統的程式可能爬出來，影響 host 端的作業系統和安全性。但是，Apple Mac OS X 上跑 Windows 虛擬機器，可能有人會覺得安全無虞，因為是不同的 OS。實際上研究和 demo 證實在 OS X 上還是會被藉由漏洞從 Windows 端的 guest machine 操控。所以，快更新吧。[Ref: VMware Fusion bug breaches the guest-host OS wall]