行业精选

Windows版Claude Desktop沙箱隔离曝安全缺陷,可获虚拟机root权限

Windows 版 Claude Desktop 应用沙箱隔离机制曝安全缺陷,黑客可获取虚拟机 Root 权限

精选理由

安全团队Armadin公开了Windows版Claude Desktop的沙箱漏洞,本地攻击者可拿root权限偷数据,企业用的话得小心。

AI 摘要

安全研究团队Armadin发现Windows版Claude Desktop的沙箱隔离存在安全缺陷。Claude Cowork基于Hyper-V隔离的Ubuntu虚拟机运行,但本地服务CoworkVMService可通过参数指定root账户执行命令。攻击者利用DLL侧载使签名的claude.exe加载恶意DLL,绕过身份验证,并覆盖域名白名单。获取虚拟机root权限后,可窃取运行进程及数据,并外发至黑客服务器。Anthropic认为需主机代码执行权限而未认定漏洞,Armadin建议企业卸载或限制用户。

AI 翻译 · 中文

安全研究团队Armadin发现Windows版Claude Desktop的沙箱隔离存在安全缺陷。Claude Cowork基于Hyper-V隔离的Ubuntu虚拟机运行,但本地服务CoworkVMService可通过参数指定root账户执行命令。攻击者利用DLL侧载使签名的claude.exe加载恶意DLL,绕过身份验证,并覆盖域名白名单。获取虚拟机root权限后,可窃取运行进程及数据,并外发至黑客服务器。Anthropic认为需主机代码执行权限而未认定漏洞,Armadin建议企业卸载或限制用户。

IT之家IT之家 7 月 6 日消息,安全研究团队 Armadin 指出,Anthropic 旗下 Windows 版 Claude Desktop 应用的沙箱隔离机制存在一项安全缺陷,黑客可通过本地组件在 Ubuntu 虚拟机内获取 root 权限,继而突破原本的网络访问限制。 IT之家注:Claude Cowork 是 Anthropic 面向工作者推出的自动化工具,可在隔离环境中运行 Claude Code,帮助用户开发工具、处理数据等任