Windows版Claude Desktop沙箱机制存安全缺陷,黑客可获虚拟机Root权限
作者:云上AI
日期:2026-07-06 23:40:44 阅读:533 次
7月6日,安全研究团队Armadin指出,Anthropic旗下Windows版Claude Desktop应用沙箱隔离机制有安全缺陷。黑客通过本地组件可在Ubuntu虚拟机内获root权限,突破网络访问限制。研究人员介绍了攻击方式,Anthropic与Armadin对此看法不一,Armadin给出使用建议。
7月6日消息,安全研究团队Armadin指出,Anthropic旗下Windows版Claude Desktop应用的沙箱隔离机制存在安全缺陷,黑客可借此在Ubuntu虚拟机内获取root权限并突破网络访问限制。
Claude Cowork是Anthropic面向工作者推出的自动化工具,在Windows版Claude Desktop中,其基于Hyper - V隔离的Ubuntu虚拟机运行以降低安全风险。
Armadin表示,问题出在Windows本地服务CoworkVMService。该服务接收Claude Desktop请求并转发指令至虚拟机执行。研究人员通过DLL侧载方式,让经过Anthropic数字签名的claude.exe加载恶意DLL,绕过CoworkVMService对调用程序身份的验证。

研究显示,部分执行参数可修改虚拟机安全配置。一项参数能指定以Linux已有用户身份执行命令,研究人员借此指定root账户获最高权限;另一项参数可覆盖域名白名单,突破网络访问限制。

研究人员称,结合上述操作,黑客取得虚拟机root权限后,可获取运行进程及工作会话数据,并绕过限制将信息发送至外部服务器。
对此,Anthropic认为攻击链需攻击者先获Windows主机本地代码执行能力,未认定为安全漏洞。但Armadin认为是Claude Desktop自身缺陷,建议企业按需卸载或限制使用,并监控claude.exe加载情况以降低风险。
来源:IT之家
评论列表COMMENT
- 暂时还没有人发表评论。
发表评论
文明上网,从我做起!