Windows 版 Claude Desktop 应用沙箱隔离机制曝安全缺陷,黑客可获取虚拟机 Root 权限
最新 7 月 6 日消息,安全研究团队 Armadin 指出,Anthropic 旗下 Windows 版 Claude Desktop 应用的沙箱隔离机制存在一项安全缺陷,黑客可通过本地组件在 Ubuntu 虚拟机内获取 root 权限,继而突破原本的网络访问限制。
最新注:Claude Cowork 是 Anthropic 面向工作者推出的自动化工具,可在隔离环境中运行 Claude Code,帮助用户开发工具、处理数据等任务。在 Windows 版 Claude Desktop 中,Claude Cowork 基于 Hyper-V 隔离的 Ubuntu 虚拟机运行,以降低潜在安全风险。
Armadin 表示,问题主要出现在 Windows 本地服务 CoworkVMService。该服务负责接收 Claude Desktop 发出的请求,并将指令转发至虚拟机内部执行。研究人员通过 DLL 侧载(DLL Sideloading)方式,使经过 Anthropic 数字签名的 claude.exe 加载恶意 DLL,继而令恶意代码在合法进程中运行,成功绕过 CoworkVMService 对调用程序身份的验证。

研究显示,部分执行参数可直接修改虚拟机内部的安全配置。其中一项参数可指定命令以 Linux 已有用户身份执行,研究人员借此指定 root 账户,在虚拟机中获得最高权限;另一项参数则可覆盖单次任务允许访问的域名白名单,从而突破原先设定的外部网络访问限制。

研究人员表示,结合这两项操作,黑客可在取得虚拟机 root 权限后,获取同一虚拟机中的运行进程及工作会话数据信息,并绕过网络访问限制,将信息发送到黑客控制的外部服务器中。
对此,Anthropic 认为,该攻击链必须建立在攻击者已经获得 Windows 主机本地代码执行能力的基础上,因此未将其认定为安全漏洞。不过 Armadin 认为相应功能系 Claude Desktop 自身缺陷,因此建议企业如果无需使用 Claude Cowork,可直接卸载 Claude Desktop;若必须使用,则应限制能够运行 Claude Desktop 的用户,同时监控 claude.exe 是否从非系统目录加载可疑 DLL,以降低遭受相关攻击的风险。
《Windows 版 Claude Desktop 应用沙箱隔离机制曝安全缺陷,黑客可获取虚拟机 Root 权限》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。
相关图文
-
贾跃亭宣布法拉第未来机器人 Q3 战役启动,与洛杉矶两大公立学区合办夏令营
法拉第未来将发力教育和工业两大“拓荒市场”,并启动与洛杉矶两大公立学区的机器人夏令营合作,旨在加速机器人在真实场景中形成商业闭环。贾跃亭坦言,公司面临交付能力跟不上销售速度的挑战。#法拉第未来# #具身智能#... -
日本目标到 2040 年部署 1000 万台 AI 机器人,应对整体劳动力短缺
日本经产省未来 5 年将向软银、NEC、本田、索尼等共同创立的 Noetra 提供合计 1 万亿日元的资金支持,用于多模态平台开发。... -
小米官方“龙虾”Xiaomi miclaw 封测新增 17T 系列手机 2 款机型
据小米官方账号“玩转小米澎湃 OS”在小米社区发布的最新信息,小米官方“龙虾”Xiaomi miclaw 封测新增小米 17T 系列手机的 2 款机型。#小米miclaw# #AI助手#... -
Deep Code 开源 AI 编程助手上线,专为 DeepSeek-V4 模型适配
该工具宣称专为 DeepSeek-V4 系列模型适配,支持深度思考、推理强度控制以及 Agent Skills。... -
豆包又一功能下线,“应用生成”已停止服务
豆包在宣布全面下线“智能体”功能之前,其“应用生成”功能已于 5 月 31 日率先停止服务。...












