07-06

Windows Claude应用沙箱漏洞,黑客可获虚拟机Root权限

新闻图片

2026年7月6日,资安团队 Armdin 披露 Anthropic Windows 版 Claude Desktop 中,承载 Claude Cowork 的沙箱隔离机制存在设计缺陷,使已在主机取得程式执行权限的攻击者有机会进一步夺取 Cowork 虚拟机的 root 控制权,削弱官方宣称的“安全沙箱”防线。 这一新漏洞叠加先前桌面扩展零点击 RCE 与浏览器 Native Messaging 高权限争议,引发业界对 Claude Desktop 权限模型的系统性担忧,并促使企业重新审视在终端部署桌面 AI 工具时的隔离策略与风险评估流程。

8 来源
一、漏洞披露:Windows 版 Claude Cowork 沙箱被指可被滥用获取 VM root 权限
二、攻击前提与技术分析:从主机执行到虚拟机提权
三、延续的安全争议:Claude Desktop 权限模型屡遭质疑
四、应对建议与业界影响:桌面 AI 安全架构面临重构压力
本内容由AI生成