今天在網路上看到一則新聞，
說VMware有security hole，
而會造成在虛擬機器裡可以存取到真實主機上的檔案。

這有點像是駭客任務(Matrix)中，
Leo從虛擬世界逃離開來。

只是現在所指的是虛擬機器裡的程式，
是有機會存取到主機上的檔案。

這對於許多使用虛擬主機的人，
這代表著一件事，
在虛擬主機中也是不安全的。
原本希望可以把危險侷限在虛擬機器裡。
只是證實這是不可能的。

在電腦裡，只要是有bug，
事實上是哪裡都是不安全的。

話說回來，
這個security hole，
是因為share folder的問題，
所以目前vmware也是建議先把share folder disable。
暫時可以workaround。

不過，".." 這個問題已經是很古老的問題了，
沒想到還會在發生。
詳細的情形可以在下面的連結看到。

不管怎樣，大家還是小心的～～


參考：
http://itinternals.com/archives/2008/02/29/605
http://www.coresecurity.com/?action=item&id=2129
http://www.securiteam.com/securitynews/5EP0L1FNFW.html
http://chitchat.at.infoseek.co.jp/vmware/index.html
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004034