Windows及其40余應用程序有遭受攻擊之危險

Win7之家（ www.airtaxifl.com）：Windows及其40余應用程序有遭受攻擊之危險

Metasploit項目的首席架構師，安全人員H.D Moore表示，微軟Windows和在其上運轉(zhuǎn)的40余應用程序容易受到遠程代碼執(zhí)行攻擊，并且方法極為簡便。

該問題出現(xiàn)在Windows加載遠程網(wǎng)絡位置文件類型的過程中，不過研究人員并沒有透露應用程序的名字和其它細節(jié)。

這種攻擊方法允許攻擊者通過iTunes等媒體播放器等應用獲取同一網(wǎng)絡共享文件的惡意代碼，由于默認情況下Windows系統(tǒng)已經(jīng)運行Web客戶端服務，因此只要有一些社會工程操作，黑客可以順利入侵Windows，如果支持WebDAV訪問，則惡意的DLL也可以部署在一個基于因特網(wǎng)的網(wǎng)絡共享從而完成攻擊。

微軟并沒有對安全人員的警告發(fā)表評論。

查看:ACROS Security: Remote Binary Planting in Apple iTunes for Windows (ASPR #2010-08-18-1)