Windows和40余应用程序有遭攻击危险
发布时间:2010/9/9 10:25:40 来源:城市学习网 编辑:ziteng
Metasploit项目的首席架构师,安全人员H.D Moore表示,微软Windows和在其上运转的40余应用程序容易受到远程代码执行攻击,并且方法极为简便。
该问题出现在Windows加载远程网络位置文件类型的过程中,不过研究人员并没有透露应用程序的名字和其它细节。
这种攻击方法允许攻击者通过iTunes等媒体播放器等应用获取同一网络共享文件的恶意代码,由于默认情况下Windows系统已经运行Web客户端服务,因此只要有一些社会工程操作,黑客可以顺利入侵Windows,如果支持WebDAV访问,则恶意的DLL也可以部署在一个基于因特网的网络共享从而完成攻击。
微软并没有对安全人员的警告发表评论。
