🏠IT之家•近期收集於 5m
Claude Desktop 安全漏洞允許獲取虛擬機 Root 權限

💡Anthropic 桌面應用存在嚴重安全漏洞,可導致虛擬機逃逸與數據竊取,AI 安全從業人員必讀。
⚡ 30-Second TL;DR
有什麼變化
漏洞存在於負責虛擬機通訊的 CoworkVMService 中
為什麼重要
此漏洞凸顯了將本地 AI 代理與虛擬化環境整合的風險。開發者必須確保嚴格的主機與客體隔離,並監控 AI 桌面應用程式中是否有未經授權的 DLL 加載行為。
下一步行動
若在企業環境中使用 Claude Desktop,請限制執行權限,並監控 claude.exe 是否從非系統目錄加載 DLL。
誰應關注:Developers & AI Engineers
關鍵要點
- •漏洞存在於負責虛擬機通訊的 CoworkVMService 中
- •攻擊者可利用 DLL 側載執行帶有合法簽名的惡意程式碼
- •獲取 Root 權限後可繞過網域白名單並竊取工作數據
- •Anthropic 目前將此視為需先取得主機控制權的後續攻擊鏈
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •Armadin 研究團隊指出,該漏洞的根本原因在於 CoworkVMService 在啟動時未對載入的 DLL 檔案進行嚴格的路徑驗證,導致攻擊者可將惡意 DLL 放置於應用程式搜尋路徑中。
- •此漏洞影響範圍不僅限於 Windows 版 Claude Desktop,還涉及 Anthropic 用於隔離執行環境的虛擬化架構設計缺陷。
- •攻擊者利用此漏洞可實現權限提升(Privilege Escalation),從而突破 Windows 主機與虛擬機之間的隔離邊界(Sandbox Escape)。
- •Anthropic 在回應中強調,該攻擊鏈的前提是攻擊者必須先在主機系統上獲得足夠的初始存取權限,因此將其風險評級定為中等。
- •此事件引發了業界對於 AI 桌面應用程式整合虛擬化技術(如 Hyper-V)時,安全邊界管理與服務權限配置的廣泛討論。
📊 競品分析▸ Show
| 特性/產品 | Claude Desktop | ChatGPT Desktop | Microsoft Copilot |
|---|---|---|---|
| 虛擬化隔離 | 具備 (CoworkVM) | 無 (原生應用) | 依賴系統級防護 |
| 離線/本地處理 | 有限 | 有限 | 依賴雲端 |
| 安全架構 | 側重隔離環境 | 側重帳號安全 | 側重企業合規 |
🛠️ 技術深入
- 漏洞類型:DLL 劫持 (DLL Hijacking) 與權限提升。
- 受影響元件:CoworkVMService.exe,負責管理 Claude Desktop 的虛擬機通訊與資源分配。
- 攻擊向量:攻擊者透過寫入權限將惡意 DLL 放置於服務啟動搜尋路徑,利用服務以 SYSTEM 權限執行程式碼的特性進行側載。
- 虛擬機影響:成功執行後,攻擊者可控制 Hyper-V 虛擬機內的 Ubuntu 核心,進而存取虛擬機內的敏感數據或繞過網路過濾規則。
🔮 前景展望AI analysis grounded in cited sources
Anthropic 將強制實施更嚴格的 DLL 簽章驗證機制。
為修復此類側載漏洞,開發者必須在服務啟動時導入數位簽章檢查,以確保僅載入受信任的模組。
AI 桌面應用程式將面臨更嚴格的資安審計標準。
此次事件凸顯了 AI 應用整合虛擬化技術時的潛在風險,將促使企業在部署 AI 工具時要求更透明的安全架構說明。
⏳ 時間線
2024-05
Anthropic 正式發布 Claude Desktop 應用程式。
2025-11
Claude Desktop 引入 CoworkVM 架構以增強本地執行安全性。
2026-06
安全研究團隊 Armadin 發現並向 Anthropic 報告該漏洞。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: IT之家 ↗

