近日VMware公司承认，其出品的Windows版虚拟机软件存在严重漏洞，袭击者利用该漏洞可以攻击虚拟机中的操作系统，还能突破虚拟层的限制，修改或添加宿主操作系统中的文件。

　　目前，VMware还没有针对该漏洞的补丁。该漏洞影响VMware的各个版本的Windows客户端虚拟软件，包括Workstation、Player和ACE软件。幸运的是针对Windows Server、Mac和Linux的虚拟机软件并不受影响。

　　该漏洞是由漏洞测试产品CORE IMPACT厂商Core Security Technologies发现提交，存在于VMware虚拟机软件的共享目录功能中。由于共享目录可同时在宿主系统与虚拟系统中访问，导致了攻击者可威胁到虚拟层下的系统。VMware表示，攻击者可以利用此漏洞攻破客户系统，从而控制宿主计算机。由于很多涉及计算机安全的人员长期以来一直习惯使用虚拟机对病毒、恶意程序等进行测试，这一漏洞可能导致相当严重的后果。同时VMware表示，目前虚拟机服务器产品不受影响：VMware Server和ESX Server不使用共享文件夹，新版的VMware的Windows客户端已经在默认情况下禁用共享文件夹，用户必须手动打开。

　　VMware建议，Windows版软件用户暂时禁用共享目录功能。去年3月，VeriSign的iDefense实验室报告了一个类似的VMware漏洞，但在一个月后通过补丁进行了修正。