文章
Windows 版 Claude Desktop 应用沙箱隔离机制曝安全缺陷,黑客可获取虚拟机 Root 权限

Windows 版 Claude Desktop 应用沙箱隔离机制曝安全缺陷,黑客可获取虚拟机 Root 权限

2026年7月6日 22:35·ithome

Claude
Anthropic
Armadin
Claude Desktop

IT之家 7 月 6 日消息,安全研究团队 Armadin 指出,Anthropic 旗下 Windows 版 Claude Desktop 应用的沙箱隔离机制存在一项安全缺陷,黑客可通过本地组件在 Ubuntu 虚拟机内获取 root 权限,继而突破原本的网络访问限制。

IT之家注:Claude Cowork 是 Anthropic 面向工作者推出的自动化工具,可在隔离环境中运行 Claude Code,帮助用户开发工具、处理数据等任务。在 Windows 版 Claude Desktop 中,Claude Cowork 基于 Hyper-V 隔离的 Ubuntu 虚拟机运行,以降低潜在安全风险。

Armadin 表示,问题主要出现在 Windows 本地服务 CoworkVMService。该服务负责接收 Claude Desktop 发出的请求,并将指令转发至虚拟机内部执行。研究人员通过 DLL 侧载(DLL Sideloading)方式,使经过 Anthropic 数字签名的 claude.exe 加载恶意 DLL,继而令恶意代码在合法进程中运行,成功绕过 CoworkVMService 对调用程序身份的验证。

研究显示,部分执行参数可直接修改虚拟机内部的安全配置。其中一项参数可指定命令以 Linux 已有用户身份执行,研究人员借此指定 root 账户,在虚拟机中获得最高权限;另一项参数则可覆盖单次任务允许访问的域名白名单,从而突破原先设定的外部网络访问限制。

研究人员表示,结合这两项操作,黑客可在取得虚拟机 root 权限后,获取同一虚拟机中的运行进程及工作会话数据信息,并绕过网络访问限制,将信息发送到黑客控制的外部服务器中。

对此,Anthropic 认为,该攻击链必须建立在攻击者已经获得 Windows 主机本地代码执行能力的基础上,因此未将其认定为安全漏洞。不过 Armadin 认为相应功能系 Claude Desktop 自身缺陷,因此建议企业如果无需使用 Claude Cowork,可直接卸载 Claude Desktop;若必须使用,则应限制能够运行 Claude Desktop 的用户,同时监控 claude.exe 是否从非系统目录加载可疑 DLL,以降低遭受相关攻击的风险。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。