Windows及其40余應(yīng)用程序有遭受攻擊之危險(xiǎn)

Win7之家（ afsion.com.cn）：Windows及其40余應(yīng)用程序有遭受攻擊之危險(xiǎn)

Metasploit項(xiàng)目的首席架構(gòu)師，安全人員H.D Moore表示，微軟Windows和在其上運(yùn)轉(zhuǎn)的40余應(yīng)用程序容易受到遠(yuǎn)程代碼執(zhí)行攻擊，并且方法極為簡(jiǎn)便。

該問題出現(xiàn)在Windows加載遠(yuǎn)程網(wǎng)絡(luò)位置文件類型的過程中，不過研究人員并沒有透露應(yīng)用程序的名字和其它細(xì)節(jié)。

這種攻擊方法允許攻擊者通過iTunes等媒體播放器等應(yīng)用獲取同一網(wǎng)絡(luò)共享文件的惡意代碼，由于默認(rèn)情況下Windows系統(tǒng)已經(jīng)運(yùn)行Web客戶端服務(wù)，因此只要有一些社會(huì)工程操作，黑客可以順利入侵Windows，如果支持WebDAV訪問，則惡意的DLL也可以部署在一個(gè)基于因特網(wǎng)的網(wǎng)絡(luò)共享從而完成攻擊。

微軟并沒有對(duì)安全人員的警告發(fā)表評(píng)論。

查看:ACROS Security: Remote Binary Planting in Apple iTunes for Windows (ASPR #2010-08-18-1)