VMware发布了安全公告，警告使用ESX 4.1软件的用户该hypervisor里的一个漏洞会允许本地用户获得本地特权。

　　VMware在周一发布了一个补丁，修复堆栈指针下溢问题，以免在没有合适控制的时候会给本地用户额外的权限。

　　hypervisor里的任何漏洞都很严重，因为hypervisor在管理虚拟计算环境中扮演着重要角色。黑客研究各种方式通过hypervisor来攻击虚拟机。

　　Activity Information Management公司的技术总监Tim Orchard说，尽管这个特别漏洞不能通过远程开发，但在去年ESX远程管理接口存在一些漏洞，在进行渗透测试时就被成功开发。

　　不过，Orchard说这个威胁目前来说是理论大于实践。“将大量服务器放在一个设备上，这给攻击带来了很大吸引力，”他说，“有大量研究表明如何攻击hypervisor，但实际上很难实现。”

　　Orchard说组织采用虚拟化能够使用最佳实践降低风险。他说：“访问虚拟服务器的管理接口通常是个潜在弱点，不应该经常暴露在外。”

　　此外，Orchard说不应该跨安全屏障使用虚拟系统，例如，它们不应该在防火墙内外支持服务器，因为虚拟化软件中的任何漏洞都能围绕防火墙提供路径。

　　“就如每台服务器一样，虚拟系统应该实时打补丁，在不运行服务和禁止默认账户下进行坚固，”他说，“记住，不是每样事物都可以虚拟。”