Parallels Desktop的制造商已針對影響其Parallels Desktop 16 for Mac軟件和所有舊版本的高危權(quán)限提升漏洞發(fā)布了解決方法�����。研究人員在4月份首次發(fā)現(xiàn)該漏洞的5個月后���,提出了緩解建議����。
據(jù)該公司稱,Parallels Desktop現(xiàn)在由私募股權(quán)巨頭KKR所有,目前擁有700萬用戶�����。它使得Mac用戶可以在他們的macOS上運行Windows��、Linux和其他操作系統(tǒng)�。
該漏洞允許在Parallels虛擬機(jī)(VM)中運行的惡意軟件訪問在軟件默認(rèn)配置中共享的macOS文件���。該軟件制造商表示�,建議的修復(fù)需要由最終用戶手動執(zhí)行�,并且可能會給某些人帶來“不便”,同時還會降低產(chǎn)品性能��。
周三的安全公告中首先廣泛披露了該漏洞的詳細(xì)信息�����。該漏洞(CVE-2021-34864)是由Parallels的WinAppHelper組件中的不當(dāng)訪問控制引起的�。據(jù)Parallels稱�����,該漏洞與該軟件的Parallels Tools相關(guān)��,Parallels Tools是主機(jī)macOS與虛擬機(jī)操作系統(tǒng)之間通信的代理���。
一個易于利用的漏洞
周三發(fā)布的另一份安全公告稱:“這個漏洞是由于缺乏適當(dāng)?shù)脑L問控制造成的�����。攻擊者可以利用此漏洞在虛擬機(jī)管理程序的上下文中提升權(quán)限并執(zhí)行任意代碼。”
通用漏洞評分系統(tǒng)3.0版將該漏洞的嚴(yán)重性評為高(8.8)���。該公告還警告說,該漏洞利用所需的復(fù)雜程度“很低”。
Parallels 解釋道:“默認(rèn)情況下�,Parallels Desktop在Mac和VM之間共享文件和文件夾����,因此用戶可以輕松地從虛擬機(jī)中運行的應(yīng)用程序中打開macOS文件并將文檔保存到Mac����。”“此功能向VM公開用戶主文件夾。該文件夾可能包含惡意軟件可以訪問的配置文件���、來自不同應(yīng)用程序的緩存等����。”
Parallels建議用戶通過重新配置軟件或升級到最新版本(8月10日發(fā)布的Parallels Desktop 17 for Mac)來緩解該漏洞���。
根據(jù)漏洞的摘要描述:“Parallels Desktop 17 for Mac以及更新的版本不受影響。默認(rèn)情況下��,整個主文件夾不再與虛擬機(jī)共享�,只有選定的文件夾會進(jìn)行共享,如桌面��、文檔�、下載等?���!?/span>
該公司補(bǔ)充說:“此漏洞允許本地惡意用戶提升對受影響的Parallels Desktop安裝的權(quán)限��。攻擊者必須首先獲得在目標(biāo)客戶系統(tǒng)上執(zhí)行低特權(quán)代碼的能力,然后才能利用此漏洞��?!?/span>
披露時間表
該漏洞最初是由安全研究人員Sunjoo Park和Jack Dates于4月8日在Trend Micro的Pawn2Own Austin活動期間發(fā)現(xiàn)的。據(jù)該活動的組織者稱��,由于他們的努力���,研究人員每人獲得了40,000美元����。
8月10日,Parallels在其知識庫中發(fā)布了有關(guān)該漏洞的信息���,標(biāo)題為“在Parallels Desktop 16及更早版本中緩解ZDI-CAN-13543”。該帖子描述了他們在4月份的發(fā)現(xiàn)以及用戶為了保護(hù)自己而需要采取的緩解措施�。周三���,一些安全警報發(fā)布了該漏洞的識別號(CVE-2021-34864)���,并將其評為高危等級。
最壞的情況是����,惡意軟件或威脅行為者破壞或逃脫Windows的虛擬實例����,從而感染系統(tǒng)���。Parallel 沒有回復(fù)記者就本文發(fā)表評論的請求����。
不方便的修復(fù)
要緩解該漏洞,Parallels Desktop 16 for Mac用戶(和其他舊版本用戶)有多種選擇�。第一個選項是升級到Parallels Desktop 17 for Mac����,它沒有這個漏洞。目前尚不清楚受影響的客戶是否需要為標(biāo)準(zhǔn)版支付50美元的一次性升級費用���,以通過升級來緩解該缺陷。
對于運行Parallels Desktop 16或更早版本軟件的客戶����,該公司表示他們可用的修復(fù)程序?qū)ⅰ皽p少軟件的功能”并造成“不便”�����,例如在跨虛擬機(jī)和主機(jī)macOS共享文檔時文件重復(fù)。
“如果你不打算在VM中運行不受信任的代碼����,建議遵循常見的安全措施����?�!薄叭绻赩M中運行不受信任的代碼,并且希望將VM與Mac隔離���,那么可以采取以下的措施。”
根據(jù)Parallels的說法���,這些選項包括:
1. 如KB 6912中所述,禁用共享文件夾。共享配置文件功能也將被禁用,您將無法再在VM中打開Mac文件或?qū)⑽募4娴組ac�����。點擊KB 6912了解更多信息��。
2. 或者�����,按照KB 112942中的說明將VM與Mac隔離。隔離后,文件夾、文件、應(yīng)用程序和外部驅(qū)動器不會在兩個操作系統(tǒng)之間共享。通常,VM無法訪問Mac上的任何信息�。隔離虛擬機(jī)可提供最高級別的安全性�。
雖然上述措施緩解了安全問題���,但它也消除了Parallels的賣點之一:“在Mac和Windows之間無縫移動和共享內(nèi)容����。”
目前還不清楚將系統(tǒng)配置為將VM guest與主機(jī)操作系統(tǒng)隔離的macOS用戶是否可以緩解該漏洞�����。
研究人員傾向Parallels
雖然Parallels Desktop for Mac不是作為網(wǎng)絡(luò)安全研究工具銷售的�,但許多網(wǎng)站推薦這種類型的使用場景。
Parallels只是macOS用戶運行備用操作系統(tǒng)的眾多虛擬機(jī)選項之一。其他包括Apple自己的Boot Camp功能、VirtualBox和VMWare for macOS�。
最近,由于蘋果公司新推出的基于ARM的Mac電腦(其中包含M1芯片)中的Boot Camp已被刪除,人們對Parallels的興趣開始增加���。在M1 Mac上安裝Windows 10需要Microsoft操作系統(tǒng)的ARM副本。
Apple軟件工程高級副總裁Craig Federighi在Daring Fireball播客中表示�����,Apple未來不打算支持基于ARM的Mac上的Boot Camp�。
Parallels瞄準(zhǔn)了這個機(jī)會,于4月14日發(fā)布了Parallels Desktop 16 for Mac更新���,該更新支持帶有Apple M1芯片的Mac電腦。
我有整理了網(wǎng)絡(luò)安全相關(guān)的學(xué)習(xí)資料
【資料詳細(xì)】
Parallels Desktop 17 中文版被稱為macOS上最強(qiáng)大的虛擬機(jī)軟件�,可以在 Mac 下同時模擬運行 Win�����、Linux、Android 等多種操作系統(tǒng)及軟件而不必重啟電腦���,并能在不同系統(tǒng)間隨意切換。最新版的pd17虛擬機(jī)完美支持最新的macOS系統(tǒng)并對 Windows 11 特別優(yōu)化��!可不重啟直接在 Mac 系統(tǒng)上運行 Win10 UWP 通用應(yīng)用���、運行游戲���、使用 Windows 版軟件如 Office 辦公軟件、IE 瀏覽器、VisualStudio����、AutoCAD 等�。新版 PD17 支持 DirectX 11�����,大幅提升了啟動速度以及 3D 游戲圖形性能!����!絕對是 Mac 用戶必備神器……
Parallels Desktop 17 中文版軟件介紹
Parallels Desktop for Mac是一款運行在 Mac 電腦上的極為優(yōu)秀的虛擬機(jī)軟件�����。用戶可以在 Mac OS X 下非常方便運行 Windows、Linux 等操作系統(tǒng)及應(yīng)用���。用戶不必繁瑣重復(fù)地重啟電腦即可在 Win 與 Mac 之間切換甚至同時使用它們。
https://mac.orsoon.com/Mac/165229.html?id=MTY4MTYyJl8mMjIwLjE4Ni41NS44MA%3D%3D
parallels desktop中文版新增功能
新機(jī)能
Parallels Desktop
添加了30多個新功能����。充分利用Mac�����。 | |
為未來做好準(zhǔn)備
它針對最新的Windows 10更新和macOS Big Sur(正式發(fā)布后)進(jìn)行了優(yōu)化,具有重新設(shè)計的設(shè)計和更輕松的設(shè)置����。隨著新的macOS����,Windows和Linux版本的中斷����,Parallels Desktop保持最新狀態(tài)。 | |
磁盤空間
通過使用新的自動優(yōu)化功能關(guān)閉����,可以節(jié)省Windows在Mac上占用的磁盤空間�����。 |
您可以集中精力的環(huán)境
在Mac上設(shè)置靜音模式時���,Parallels Desktop也會暫時使Windows 10通知靜音�。 |
新增功能Parallels Desktop功能
它甚至更快,噪音更少,集成度更高��,圖形效果更好�。 |
改進(jìn)的圖形和速度
Parallels Desktop將DirectX Graphics 1的速度提高了20%,并改進(jìn)了OpenGL 3,并支持Windows和Linux 。您不僅可以運行更多的應(yīng)用程序和游戲�����,例如DIALux evo 9���,ProPresenter 6和Samson Connect�,還可以比以往更快地運行現(xiàn)有的應(yīng)用程序。 | |
與Big Sur 11.0兼容
獲得全球首個對macOS Big Sur VM的3D支持–在macOS VM *上運行許多Mac應(yīng)用程序,包括地圖�����,Pages�����,F(xiàn)inal Cut Pro和Adobe Premiere�。對于macOS Big Sur��,Parallels Desktop 使用本機(jī)macOS系統(tǒng)擴(kuò)展而不是默認(rèn)的不贊成使用的內(nèi)核擴(kuò)展��。 | |
加強(qiáng)整合
用于Windows應(yīng)用程序的新打印選項,如雙面打印和紙張尺寸從A0到信封尺寸現(xiàn)在可*。對于Windows上的Mac文件��,您可以通過執(zhí)行“安全刪除確認(rèn)”來確信共享文件中的文件不會被意外刪除。安裝Parallels Desktop更新時���,您現(xiàn)在可以使用Mac***密碼繞過來更有效地工作,并在使用外部磁盤上的虛擬機(jī)時利用智能磁盤檢測�。 | |
Linux和macOS VM
在Linux共享文件夾上使用Git存儲庫的工作效率更高,“ git status”的速度提高了75%。只需單擊一下��,您就可以獲取并下載最新的Linux發(fā)行版����,例如Ubuntu 20.04,CentOS 8,F(xiàn)edora 32和Debian 10���。此外,Linux OpenGL得到了改進(jìn),可以運行Steam。在VM中實現(xiàn)全球首個Metal圖形加速�����,在VM中使用macOS Big Sur實現(xiàn)完美的圖像質(zhì)量和性能**���。 | |
性能改進(jìn)
用于Mac的Parallels Desktop最快的版本Parallels Desktop具有顯著改善的性能��,并且啟動時間是以前版本的兩倍��。Windows重新啟動和關(guān)閉的速度也提高了20%。我們有超過200,000個Windows應(yīng)用程序在Parallels Desktop用戶上運行,但是使用版本17�����,我們可以運行更多應(yīng)用程序�。 | |
Parallels Desktop mac版系統(tǒng)需求
操作系統(tǒng)
macOS 12 Monterey、macOS Big Sur 11、macOS Catalina 10.15、macOS Mojave 10.14 或 macOS High Sierra 10.13
處理器
Apple M1 芯片��、Intel Core 2 Duo��、Core i3�、Core i5�����、Core i7����、Core i9�、Intel Core M 或 Xeon 處理器
存儲
600 MB 用于 Parallels Desktop 應(yīng)用程序安裝
顯卡
Apple M1 芯片��、Intel��、AMD Radeon 或 NVIDIA
