VMware分享资料夹存有弱点　用户趁早採取应对措施以绝后患

VMware也有存在弱点
要赶快Update才是
用户趁早採取应对措施以绝后患
经过证实，VMware分享资料夹内存有弱点，故当VMware的分享资料遭到恶意程式攻击时，善用此一漏洞的有心人士，将可存取到主机端的任何档案，导致系统遭到入侵，甚至可能被用以进行任何后续攻击，其危害之大，着实不容小觑，在此前提下，相关用户宜及早採取相对应的补救措施，以期杜绝后患；该项漏洞的通用安全弱点编号为CVE-2008-0923。

论及CVE-2008-0923弱点的影响範围，可谓牵连甚广，包括VMWare Workstation的6.0.2、6.0.1、6.0、5.5.4、5.5.3 build 34685、4.5.29等版本系统，VMWare Player的2.0.2、2.0.1、2.0、1.0.4、1.0.3、1.0.2及1.0.1 Build 19317等版本系统，以及VMWare ACE的2.0.2、2.0.1、2.0、1.0.2与1.0等版本系统，均在可能遭受该漏洞侵扰的範围之列，一旦不幸遭有心人士趁隙直捣黄龙，最严重的后果便是攻击者得以获取完整的档案系统存取权限。

针对此一弱点，使用者可凭藉关闭分享资料夹的方式，据以避免遭受攻击。倘若有关于全域的分享资料夹设定，可进入「Edit > Preferences」，在Workspace标籤下的Virtual Machines，取消选择「Enable all shared folders by default」，如此即可实现关闭分享资料夹之目的；若是指向个别VM的取消方式，则可赴选单选取「VM > Settings」，尔后在Options标籤下的Shared Folders选择「Disable」，藉由此一做法，亦可将分享资料夹功能予以关闭。

无论如何，透过前述作法关闭分享资料夹后，便可阻绝远端攻击者的可乘之机，为取得此项漏洞更新程式之前，值得採行的应对措施。